Làm thế nào để tránh bị biến thành "trâu cày" tiền ảo cho kẻ gian khi truy cập internet bằng PC?

HaiiDeas

Viết dạo...
Tham gia
23/4/16
Bài viết
14,115
Được thích
17,189
3886 #1

Tiền ảo đã tồn tại và phát triển mạnh mẽ trong nhiều năm qua, số lượng người tham gia làm "thợ mỏ" cũng tăng lên đáng kể bởi giá trị mà nó mang lại là quá lớn! Tuy nhiên, thay vì đầu tư xây dựng hệ thống đào tiền riêng biệt, một số kẻ gian đã lợi dụng thiết bị của người khác để làm "miner" cho mình bằng các loại mã độc được nhúng vào website hoặc quảng cảo trá hình. Vậy làm thế nào để phòng tránh và thoát khỏi tầm ngắm của những kẻ gian này? Mời các bạn tham khảo qua một số phương pháp trong bài viết này nhé!

Ban đầu khi đọc các bài báo đề cập đến vấn đề này mình cũng không quan tâm lắm... nhưng đến hôm nay thì chính mình lại trở thành nạn nhân khi truy cập tới một số trang web "khá quen thuộc"! Rất may mắn là lâu này mình sử dụng tiện ích bảo mật J2Team Security cho trình duyệt và ngăn chặn được loại mã độc này trước khi nó kịp thời chiếm dụng CPU trên máy tính để đào tiền ảo!

Sau khi xuất hiện cảnh báo J2Team Security ngăn chặn mã độc đào Bitcoin thì mình mới "tá hỏa" và tìm hiểu kỹ hơn về vấn đề này. Một số trong những thông tin mình biết được chính là hình thức phát tán chủ yếu bằng cách nhúng trực tiếp mã JavaScript tự động thực thi nhiệm vụ vào trang web mà bạn truy cập (đúng với trường hợp mình bị). Cũng khá dễ hiểu khi đa phần người dùng hiện nay không bao giờ vô hiệu hóa JavaScript trong chế độ Cài đặt nội dung trên trình duyệt web bởi nó liên quan tới khá nhiều chức năng khác trong quá trình sử dụng.


Bằng chứng nhé!

Ngoài ra, chúng ta vẫn chưa có thói quen cài đặt các loại tiện ích hoặc phần mềm bảo mật để tự bảo vệ mình khi truy cập internet. Đây chính là "môi trường" tốt nhất giúp cho kẻ gian dễ dàng lợi dụng thiết bị của bạn vào những mục đích cá nhân.

Về phương pháp phòng và tránh các loại mã độc này, các bạn có thể tìm tìm kiếm một số tiện ích hỗ trợ ngăn chặn JavaScript trên cửa hàng ứng dụng của trình duyệt hoặc tham khảo danh sách gợi ý của mình phía dưới nhé (tham khảo FossbytesTheNextWeb).
Hy vọng rằng bài viết này sẽ giúp ích cho bạn và phòng tránh hiệu quả mã độc lợi dụng máy tính làm công cụ đào tiền ảo!


 
Last edited by a moderator:

VanhShady

Active Member
Tham gia
27/1/15
Bài viết
143
Được thích
92
#4
Ai có web nào cho test thử với :big_smile:
"Cảnh báo cái trang skillprogramming[.]com nhúng mã độc đào Bitcoin nha mọi người. Không phải trang ở VN nhưng mà mình thấy trang này thường xuyên được 1 page gần 2 triệu Like là I am Programmer,I have no life. PR nên traffic cũng sẽ lớn đó.

Bài gần nhất vừa PR (cách đây 43 phút): https://fb.com/1476740222374851

Trang này còn sử dụng một thủ thuật để dù hiện trên Facebook là GIF nhưng click vào để xem GIF thì luôn truy cập trực tiếp vào trang đích (tăng tỉ lệ người dùng giúp đào bitcoin).

-----

Theo phân tích nhanh, trang này đã giấu mã độc trong file http://skillprogramming.com/js/pagination.js (dòng 73).

Code được gộp vào cuối jQuery và còn mã hóa nữa chứ!"
Nguồn: Boss Mạnh Tuấn - J2team Commynity
 

HaiiDeas

Viết dạo...
Tham gia
23/4/16
Bài viết
14,115
Được thích
17,189
#5
"Cảnh báo cái trang skillprogramming[.]com nhúng mã độc đào Bitcoin nha mọi người. Không phải trang ở VN nhưng mà mình thấy trang này thường xuyên được 1 page gần 2 triệu Like là I am Programmer,I have no life. PR nên traffic cũng sẽ lớn đó.

Bài gần nhất vừa PR (cách đây 43 phút): https://fb.com/1476740222374851

Trang này còn sử dụng một thủ thuật để dù hiện trên Facebook là GIF nhưng click vào để xem GIF thì luôn truy cập trực tiếp vào trang đích (tăng tỉ lệ người dùng giúp đào bitcoin).

-----

Theo phân tích nhanh, trang này đã giấu mã độc trong file http://skillprogramming.com/js/pagination.js (dòng 73).

Code được gộp vào cuối jQuery và còn mã hóa nữa chứ!"
Nguồn: Boss Mạnh Tuấn - J2team Commynity
Mình cũng mới bị hôm qua xong :( hôm nay vào vẫn dính mà J2Team Security chặn đc
 

Theo dõi Youtube

Thành viên online

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom