Tiền ảo Bitcoin đang là từ khóa đạt top tìm kiếm trên google những năm gần đây, dưới cơn sốt tiền ảo thì người người nhà nhà đang tìm mọi cách để kiếm cách đào được tiền ảo và rất có thể bạn đang là nạn nhân bị lợi dụng. Góc cảnh báo của ATP ngày hôm nay sẽ đề cập đến cách thức mà máy tính của người dùng đang có nguy cơ bị lợi dụng để đào bitcoin như thế nào.
Máy tính của bạn đang bị lợi dụng như thế nào ?
Trên trang web có cài sẵn 1 đoạn mã Javascript có thể xin được quyền cho phép trang web có thể tận dụng CPU máy tính của bạn để giải mã các thuật toán dùng cho việc đào tiền, khi bạn sử dụng máy tính để vào các website này thì có 2 trường hợp :
- Website tự động dùng ổ cứng và CPU của bạn để đào tiền thẳng mà không cần xin phép
- Website sẽ có 1 popup dạng thông báo dạng “hợp thức hóa” công việc đào tiền ảo của chúng
1 trang web lớn của Việt Nam cũng bị tố lợi dụng máy tính để đào tiền ảo. (Nguồn : J2 Team)
Vậy chúng ta có thể làm gì ?
- Kiểm tra CPU của bạn
Chỉ đơn giản bằng cách mở trình quản lý tài nguyên trên máy tính của bạn, và xem xét việc sử dụng CPU, chúng ta có thể dễ dàng hiểu được nếu có cái gì đó đang lợi dụng sức mạnh xử lý của bạn. Việc máy tính trở nên chậm chạp sau khi truy cập vào một trang web nhất định là một dấu hiệu rõ ràng về việc Javascript đang sử dụng sức mạnh xử lý của bạn.
Ngoài ra, nếu đã kiểm tra mọi thứ nhưng CPU của bạn vẫn còn nặng nề thì bạn có thể gặp vấn đề về những phần mềm độc hại khi khai thác tiền thuật toán.
- Phần mềm quảng cáo có thể có ích
Lợi dụng phần cứng để khai thác có thể xảy ra chỉ đơn giản bằng cách truy cập một số trang Web nhất định, nhưng những nguy cơ từ các quảng cáo bị nhiễm virus cũng không phải là không có. Các nhà nghiên cứu tại trung tâm cung cấp phần mềm bảo mật ESET có lời giải thích cho vấn đề này.
Do đó, sử dụng một phần mềm chặn quảng cáo có thể là giải pháp cho vấn đề này, đồng thời cũng có thể lọc ra các phần mềm khai thác trong trình duyệt của bạn. Một ví dụ là Coinhive, thứ không hoàn toàn là phần mềm độc hại. Coinhive đang cố gắng tiếp cận theo một cách hợp pháp nhất có thể và lên án Showtime vì sử dụng Javascript mà không đưa ra cảnh báo với người dùng.
- Sử dụng tiện ích J2 Team Security
J2TeaM Security kế thừa tính năng chính của Facebook Protector đó là bảo vệ người dùng Facebook khỏi các trang Web giả mạo (Phishing), lừa đảo (Scam) và các trang chứa mã độc (Malware).
Video giới thiệu tổng quan
Thank Đại Bùi đã chia sẻ <3