Cảnh báo: Nhiều website vẫn dùng CPU của bạn để đào tiền ảo

Các nhà nghiên cứu đã phát hiện ra một công cụ mới cho phép hacker và những website mờ ám bí mật đào tiền ảo ngay cả khi người dùng đã đóng cửa sổ trình duyệt.
Cảnh báo: Nhiều website vẫn dùng CPU của bạn để đào tiền ảo

Trong một hoặc hai tháng qua, hành vi bí mật đào tiền kỹ thuật số (cryptocurrency) đã nổi lên. Cryptocurrency đầu tiên, Bitcoin, được bắt đầu kinh doanh trong năm 2009. Hacker khai thác điện và nguồn lực CPU của hàng triệu người khi họ truy cập vào các website bị hack hoặc website lừa đảo. Một nhà nghiên cứu gần đây đã chỉ ra 2.500 trang web chủ động chạy mã cryptomining trong các trình duyệt của người truy cập. Số lượng website này có thể tạo ra lượng doanh thu đáng kể.

Theo Arstechnica, các nhà nghiên cứu đến từ hãng bảo mật Malwarebytes vừa nhận diện ra một kỹ thuật cho phép hacker tiếp tục khai thác CPU của  người dùng ngay cả khi họ đã đóng cửa sổ trình duyệt. Nó hoạt động bằng cách mở một cửa sổ pop-under (cửa sổ ẩn phía sau website chúng ta đang truy cập), nằm phía sau thanh taskbar Microsoft Windows và giấu phía sau đồng hồ. Cửa sổ này vẫn luôn mở cho đến khi người dùng có những thao tác đặc biệt để đóng nó.

Hacker và những website mờ ám bí mật đào tiền ảo ngay cả khi người dùng đã đóng cửa sổ trình duyệt

"Loại pop-under này được thiết kế để bỏ qua các công cụ adblocker và rất khó để xác định vì nó khéo léo ẩn giấu. Đóng trình duyệt bằng cách bấm vào dấu "X" không còn tác dụng nữa. Những người dùng am hiểu kỹ thuật sẽ muốn chạy Trình quản lý Tác vụ (Task Manager) để đảm bảo không có trình duyệt nào đang chạy sót lại và chấm dứt chúng. Ngoài ra, thanh tác vụ vẫn hiển thị biểu tượng của trình duyệt với độ sáng nhỏ, cho biết rằng nó vẫn đang chạy".

Kỹ thuật này còn có một cách che giấu khác là: mã chạy trong cửa sổ trình duyệt ẩn không khai thác tối đa các tài nguyên CPU của máy tính mà nó đang chạy. Bằng cách hạn chế các hoạt động toán học, nó có cơ hội liên tục khai thác mà không bị người dùng cuối phát hiện.

Malwarebytes cho biết kỹ thuật này đã ảnh hưởng đến phiên bản Chrome mới nhất chạy trên các phiên bản Windows 7 và Windows 10. Hiện tại, chưa có dấu hiệu nào cho thấy nó ảnh hưởng đến các trình duyệt khác và hệ điều hành khác. Nhưng bạn cũng đừng ngạc nhiên nếu điều đó sắp sửa xảy ra.

Có thể bạn quan tâm

1C Việt Nam với nền tảng Low-Code mạnh mẽ đã hỗ trợ nhiều doanh nghiệp triển khai ERP thành công

Giải pháp ERP trên nền tảng công nghệ Low-Code của 1C Việt Nam

Ngày càng nhiều doanh nghiệp nhận ra tầm quan trọng của việc ứng dụng ERP để nâng cao hiệu quả hoạt động, tối ưu hóa quy trình và đưa ra quyết định kinh doanh chính xác hơn… Tuy nhiên, việc triển khai ERP vẫn còn gặp nhiều thách thức, nhất là đối với các doanh nghiệp vừa và nhỏ…

Gói cước 5G có gì mới so với 4G?

Gói cước 5G có gì mới so với 4G?

Trong kỷ nguyên công nghệ 4.0, mạng 5G đang mở ra một cuộc cách mạng mới trong việc kết nối và trải nghiệm Internet, mang đến tốc độ nhanh hơn và dung lượng lớn hơn gấp nhiều lần so với 4G…