Phát hiện máy tính bị chèn mã độc đào “tiền ảo” nhờ tiếng quạt CPU
时间:2025-03-30 02:02:32 出处:Ngoại Hạng Anh阅读(143)
Mới đây,áthiệnmáytínhbịchènmãđộcđàotiềnảonhờtiếngquạnga ukraine trên diễn đàn Whitehat đã chia sẻ một câu chuyện khá thú vị về việc một người dùng phát hiện mình bị cài cắm mã độc. Whitehat là diễn đàn sinh hoạt của các hacker mũ trắng (những người làm về bảo mật) tại Việt Nam.
Theo đó, một thành viên có nickname whf đã kể câu chuyện của mình và cho biết, vào một ngày nọ, anh đột nhiên phát hiện quạt CPU trên máy tính của mình có biểu hiện quay bất thường.
Khi mở Process Explorer kiểm tra, người này phát hiện một process của trình duyệt Chrome đang chiếm tới 50% CPU của máy. Để tìm hiểu rõ hơn, anh quyết định mở Task Manager ra xem và vẫn thấy hiện tượng kể trên.
Đáng chú ý, process này trỏ đến trang autofaucet[.].org. Đây là một website cho phép người dùng thực hiện nhiệm vụ hoặc chèn mã vào các website để nhận tiền mã hóa. Lúc đó, người kể câu chuyện mới thấy giật mình bởi anh chưa từng bao giờ truy cập hay đăng ký gì với website đó.
Lần tìm ngược lại theo manh mối, hacker mũ trắng này xác định, trước đó, khi anh truy cập vào một website, ngay lập tức trình duyệt trên máy của anh cũng gửi yêu cầu truy cập đến website autofaucet[.].org.
Website mà người này đã truy cập được phát triển dựa trên WordPress 5.3.2, một phiên bản cũ vốn chứa nhiều lỗ hổng. Có thể nhận thấy, trang website mà anh truy cập đã bị khai thác để chèn mã độc đào “tiền ảo”. Kết quả là khi người dùng truy cập vào website này, mã độc liền được kích hoạt ngay lập tức để đào “tiền ảo” bằng trình duyệt trên máy tính người dùng.
Đây chỉ là một trong số vô vàn câu chuyện liên quan đến những người dùng vô tình bị cài cắm mã độc tại Việt Nam.
Theo thống kê mới nhất của Bộ TT&TT, trong 6 tháng đầu năm nay, đã có 12.273 lỗ hổng bảo mật được phát hiện ở Việt Nam, tăng tới 28,6% so với cùng kỳ năm trước. Không chỉ vậy, số lượng website lừa đảo bị chặn trong 6 tháng đầu năm là 674 website, tăng 13,1% so với cùng kỳ 2021.
Đó là những lời cảnh báo để người dùng cũng như các cơ quan, tổ chức tại Việt Nam cần nâng cao nhận thức và khả năng ngăn chặn, phòng tránh những nguy cơ về bảo mật, lộ lọt dữ liệu người dùng.
Trọng Đạt
上一篇: Nhận định, soi kèo Enugu Rangers vs Plateau United, 22h00 ngày 27/3: Khó có bất ngờ
下一篇: Nhận định, soi kèo Eintracht Frankfurt vs Stuttgart, 0h30 ngày 30/3: Lấy lại vị thế
猜你喜欢
- Soi kèo góc Macarthur vs Newcastle Jets, 15h35 ngày 28/3: Thế trận hấp dẫn
- Samsung ra mắt tivi tích hợp web tiếng Việt
- LG ngừng sản xuất TV OLED 15 inch
- HTC Aria ra mắt tại Việt Nam
- Nhận định, soi kèo Rajasthan United vs Delhi FC, 18h00 ngày 28/3: Cửa dưới ‘tạch’
- Những thói quen công nghệ nên bỏ
- Những chiếc máy ảnh cổ nhất thế giới
- Truyện Yêu Chàng Quân Nhân Đáng Ghét
- Nhận định, soi kèo Rajasthan United vs Delhi FC, 18h00 ngày 28/3: Cửa dưới ‘tạch’