Cảnh báo: Nhiều website vẫn dùng CPU của bạn để đào tiền ảo

Các nhà nghiên cứu đã phát hiện ra một công cụ mới cho phép hacker và những website mờ ám bí mật đào tiền ảo ngay cả khi người dùng đã đóng cửa sổ trình duyệt.
Cảnh báo: Nhiều website vẫn dùng CPU của bạn để đào tiền ảo

Trong một hoặc hai tháng qua, hành vi bí mật đào tiền kỹ thuật số (cryptocurrency) đã nổi lên. Cryptocurrency đầu tiên, Bitcoin, được bắt đầu kinh doanh trong năm 2009. Hacker khai thác điện và nguồn lực CPU của hàng triệu người khi họ truy cập vào các website bị hack hoặc website lừa đảo. Một nhà nghiên cứu gần đây đã chỉ ra 2.500 trang web chủ động chạy mã cryptomining trong các trình duyệt của người truy cập. Số lượng website này có thể tạo ra lượng doanh thu đáng kể.

Theo Arstechnica, các nhà nghiên cứu đến từ hãng bảo mật Malwarebytes vừa nhận diện ra một kỹ thuật cho phép hacker tiếp tục khai thác CPU của  người dùng ngay cả khi họ đã đóng cửa sổ trình duyệt. Nó hoạt động bằng cách mở một cửa sổ pop-under (cửa sổ ẩn phía sau website chúng ta đang truy cập), nằm phía sau thanh taskbar Microsoft Windows và giấu phía sau đồng hồ. Cửa sổ này vẫn luôn mở cho đến khi người dùng có những thao tác đặc biệt để đóng nó.

Hacker và những website mờ ám bí mật đào tiền ảo ngay cả khi người dùng đã đóng cửa sổ trình duyệt

"Loại pop-under này được thiết kế để bỏ qua các công cụ adblocker và rất khó để xác định vì nó khéo léo ẩn giấu. Đóng trình duyệt bằng cách bấm vào dấu "X" không còn tác dụng nữa. Những người dùng am hiểu kỹ thuật sẽ muốn chạy Trình quản lý Tác vụ (Task Manager) để đảm bảo không có trình duyệt nào đang chạy sót lại và chấm dứt chúng. Ngoài ra, thanh tác vụ vẫn hiển thị biểu tượng của trình duyệt với độ sáng nhỏ, cho biết rằng nó vẫn đang chạy".

Kỹ thuật này còn có một cách che giấu khác là: mã chạy trong cửa sổ trình duyệt ẩn không khai thác tối đa các tài nguyên CPU của máy tính mà nó đang chạy. Bằng cách hạn chế các hoạt động toán học, nó có cơ hội liên tục khai thác mà không bị người dùng cuối phát hiện.

Malwarebytes cho biết kỹ thuật này đã ảnh hưởng đến phiên bản Chrome mới nhất chạy trên các phiên bản Windows 7 và Windows 10. Hiện tại, chưa có dấu hiệu nào cho thấy nó ảnh hưởng đến các trình duyệt khác và hệ điều hành khác. Nhưng bạn cũng đừng ngạc nhiên nếu điều đó sắp sửa xảy ra.

Có thể bạn quan tâm

Amazon rót thêm 4 tỷ USD vào đối thủ lớn nhất của OpenAI

Amazon rót thêm 4 tỷ USD vào đối thủ lớn nhất của OpenAI

Amazon vừa công bố thêm khoản đầu tư 4 tỷ USD vào Anthropic, nâng tổng số vốn rót vào startup AI này lên đến 8 tỷ USD. Mối quan hệ hợp tác đánh dấu bước tiến mới trong "cuộc đua AI" với mục tiêu dẫn đầu thị trường công nghệ đầy tiềm năng này...

Việt Nam có 9 đại diện được vinh danh tại ASOCIO DX Award 2024

Việt Nam có 9 đại diện được vinh danh tại ASOCIO DX Award 2024

Trong những năm gần đây, Việt Nam đã chứng kiến một sự chuyển mình ngoạn mục trong lĩnh vực công nghệ số, các cá nhân, tổ chức, doanh nghiệp đều đang tích cực ứng dụng công nghệ để nâng cao hiệu quả hoạt động và tạo ra những sản phẩm, dịch vụ mới...

Clickbuy dành nhiều ưu đãi cho khách hàng Gen Z khi mua iPhone 16

Trải nghiệm mua sắm iPhone 16 tại Clickbuy

Clickbuy không chỉ đặt mục tiêu cung cấp iPhone 16 với giá tốt mà còn mang đến cho khách hàng những dịch vụ ưu đãi, chính sách bảo hành và khả tiếp cận tài chính linh hoạt nhất…

Giá iPhone 16 chính hãng hạ nhiệt

Giá iPhone 16 chính hãng hạ nhiệt

iPhone 16 chính hãng vừa được điều chỉnh giá bán, đây là cơ hội cho những ai muốn sở hữu chiếc điện thoại mới của nhà táo với mức giá hợp lý…

1C Việt Nam với nền tảng Low-Code mạnh mẽ đã hỗ trợ nhiều doanh nghiệp triển khai ERP thành công

Giải pháp ERP trên nền tảng công nghệ Low-Code của 1C Việt Nam

Ngày càng nhiều doanh nghiệp nhận ra tầm quan trọng của việc ứng dụng ERP để nâng cao hiệu quả hoạt động, tối ưu hóa quy trình và đưa ra quyết định kinh doanh chính xác hơn… Tuy nhiên, việc triển khai ERP vẫn còn gặp nhiều thách thức, nhất là đối với các doanh nghiệp vừa và nhỏ…