Hàng ngàn web bị cài script đào tiền ảo và cách phòng ngừa

Cập nhật: 06:18 | 15/02/2018
Các chuyên gia bảo mật đã phát hiện hàng ngàn trang web hợp pháp, nhiều trang của chính phủ hoặc cơ quan chính phủ các nước, bị lén cài script đào tiền điện tử.
hang ngan web bi cai script dao tien ao va cach phong ngua

Ảnh: THE NEXT WEB

Theo trang tin công nghệ The Next Web (TNW), ngay cả trang web của Văn phòng Cao ủy Thông tin Anh quốc (Information Commissioner’s Office - ICO) và trang web của tổ chức cho sinh viên vay thuộc quản lý của Chính phủ Anh (Stuent Loan Company) cũng đã được phát hiện bị lén cài script đào tiền điện tử này.

Các đoạn script đào tiền điện tử cũng đã tìm thấy trên các trang web của Hội đồng y tế tổng hợp (General Medical Council - GMC) và NHS Inform.

Bên cạnh đó, các trang web của chính quyền bang Indiana và hệ thống tòa án Mỹ cũng đã được phát hiện đang chạy phần mềm đào tiền điện tử CoinHive.

Nguyên nhân của tình trạng này được cho là bắt nguồn từ một phần mềm có tên BrowseAloud do công ty Texthelp của Anh phát triển, đây là phần mềm được nhúng trong các trang web đã bị hacker lợi dụng để đào tiền điện tử.

Phần mềm này là công cụ hỗ trợ những người dùng bị khiếm thị hay mắc chứng khó đọc có thể nghe được các nội dung thông tin hiển thị trên trang web, từ đó có thể tiếp cận các thông tin và dịch vụ của cơ quan chức năng.

Tuy nhiên khi người dùng truy cập vào những trang web có nhúng phần mềm BrowseAloud bị hacker thao túng, họ đã vô tình vận hành đoạn mã bị cài lén hoạt động trên máy tính của họ, từ đó biến máy tính của họ thành công cụ đào tiền điện tử cho các hacker.

Trang tin Register liệt kê danh sách khoảng hơn 4.200 trang web bị lợi dụng cài lén script đào tiền điện tử, trong đó có những địa chỉ như: Manchester.gov.uk, NHSinform.scot, agriculture.gov.ie, Croydon.gov.uk, ouh.nhs.uk, legislation.qld.gov.au, v.v…

Theo TNW, bất kể thói quen lướt web của bạn như thế nào thì việc tự bảo vệ mình trước tình trạng lén cài script, thao túng máy tính của người khác đào tiền điện tử khá phổ biến hiện nay là vấn đề rất "sát sườn".

Hiện có một plugin phòng ngừa tình trạng bị cài lén script đào tiền điện tử được đánh giá tốt hơn cả hiện nay là No Coin. Plugin này đã có các phiên bản cho cả 3 trình duyệt web là Firefox, Chrome và Opera.

Theo Tuổi trẻ