Hiện tại có khoảng gần 2000 website bị dính mã độc mà theo nhóm phân tích nó nguy hiểm ở chỗ có thể gây hại cho cả khách truy cập, và ghi lại mọi “thao tác bàn phím” của khách truy cập.
Theo các chuyên gia an ninh tại Sucuri thì họ vừa phát hiện tiếp một chiến dịch tấn công trực tiếp vào các trang WordPress cực kỳ nguy hiểm mà hacker có thể tận dụng nó để lưu lại các thao tác bàn phím của khách hàng cũng như có thể tận dụng máy tính khách hàng để đào tiền ảo. Và mã độc lần này cũng liên quan đến Coinhive.
Trước đó hồi tháng 11/2017 cũng đã có thông tin về mã độc này, Coinhive đã ẩn mình trên các website Việt Nam để chờ những “thợ đào Bitcoin” và các loại tiền ảo, tiền điện tử tương tự. Khi người dùng truy cập vào trang web, thư viện mã Coinhive sẽ tự động chạy trên máy tính người dùng dưới dạng tiện ích mở rộng hoặc trực tiếp trong trình duyệt nhằm mục đích “đào” tiền ảo Bitcoin, Monero… bằng cách sử dụng trái phép tài nguyên của người dùng như CPU, ổ cứng, bộ nhớ… và gửi về ví điện tử của tin tặc.
Ngoài việc đào tiền ảo thì Sucuri đã phát hiện nếu trang web WordPress bị nhiễm là nền tảng thương mại điện tử, tin tặc có thể ăn cắp nhiều dữ liệu có giá trị hơn, bao gồm dữ liệu thẻ tín dụng. Dấu hiệu để nhận biết Coinhive vẫn như cũ. Dấu hiệu nhận biết gồm các từ khóa trong mã nguồn website coinhive.com, coinhive, coin-hive, coinhive.min.js, authedmine.com, authedmine.min.js. Khi phát hiện website bị chèn các mã khai thác như đã nêu trên, cần rà soát và kiểm tra lại lỗ hổng trên máy chủ, lỗ hổng trên website, kiểm tra các tài khoản… Sucuri cũng phát hiện nhóm hacker này đã đăng ký thêm một số tên miền mới bao gồm cdjs[.]online, cdns[.]ws và msdns[.]online.
Theo TheHackerNews