Trong một hoặc hai tháng qua, hành vi bí mật đào tiền kỹ thuật số (cryptocurrency) đã nổi lên. Cryptocurrency đầu tiên, Bitcoin, được bắt đầu kinh doanh trong năm 2009. Hacker khai thác điện và nguồn lực CPU của hàng triệu người khi họ truy cập vào các website bị hack hoặc website lừa đảo. Một nhà nghiên cứu gần đây đã chỉ ra 2.500 trang web chủ động chạy mã cryptomining trong các trình duyệt của người truy cập. Số lượng website này có thể tạo ra lượng doanh thu đáng kể.
Theo Arstechnica, các nhà nghiên cứu đến từ hãng bảo mật Malwarebytes vừa nhận diện ra một kỹ thuật cho phép hacker tiếp tục khai thác CPU của người dùng ngay cả khi họ đã đóng cửa sổ trình duyệt. Nó hoạt động bằng cách mở một cửa sổ pop-under (cửa sổ ẩn phía sau website chúng ta đang truy cập), nằm phía sau thanh taskbar Microsoft Windows và giấu phía sau đồng hồ. Cửa sổ này vẫn luôn mở cho đến khi người dùng có những thao tác đặc biệt để đóng nó.
Hacker và những website mờ ám bí mật đào tiền ảo ngay cả khi người dùng đã đóng cửa sổ trình duyệt
"Loại pop-under này được thiết kế để bỏ qua các công cụ adblocker và rất khó để xác định vì nó khéo léo ẩn giấu. Đóng trình duyệt bằng cách bấm vào dấu "X" không còn tác dụng nữa. Những người dùng am hiểu kỹ thuật sẽ muốn chạy Trình quản lý Tác vụ (Task Manager) để đảm bảo không có trình duyệt nào đang chạy sót lại và chấm dứt chúng. Ngoài ra, thanh tác vụ vẫn hiển thị biểu tượng của trình duyệt với độ sáng nhỏ, cho biết rằng nó vẫn đang chạy".
Kỹ thuật này còn có một cách che giấu khác là: mã chạy trong cửa sổ trình duyệt ẩn không khai thác tối đa các tài nguyên CPU của máy tính mà nó đang chạy. Bằng cách hạn chế các hoạt động toán học, nó có cơ hội liên tục khai thác mà không bị người dùng cuối phát hiện.
Malwarebytes cho biết kỹ thuật này đã ảnh hưởng đến phiên bản Chrome mới nhất chạy trên các phiên bản Windows 7 và Windows 10. Hiện tại, chưa có dấu hiệu nào cho thấy nó ảnh hưởng đến các trình duyệt khác và hệ điều hành khác. Nhưng bạn cũng đừng ngạc nhiên nếu điều đó sắp sửa xảy ra.
