Trong danh sách được công bố có đến phân nửa là các trang web khiêu dâm (49%), các loại khác bao gồm gian lận (8%), quảng cáo (7%), khai thác tiền ảo (7%), phim/truyền hình (6%) và blog cá nhân (4.2%).
Những đoạn mã được chèn ngầm trên trang chủ sẽ sử dụng CPU, GPU của máy tính người dùng để khai thác Bitcoin ở chế độ nền. Công cụ phổ biến nhất được biết đến là Coinhive (57%).
Danh sách các trang web sử dụng mã đào Bitcoin được cung cấp tại địa chỉ https://goo.gl/9bef8B, trong đó đứng đầu là mejortorrent, firefoxchina, scamadviser và thepiratebay.blue. Số lượng các trang web khiêu dâm chiếm phần lớn trong kết quả và có tên miền khá mơ hồ như streamxxx, youpornpics, xxgasm và megapornpics. Lưu ý, người dùng không nên ghé thăm các tên miền này để tránh bị dính mã đào Bitcoin.
Theo 360NetLab, việc khai thác Bitcoin bằng cách sử dụng mã chèn ngầm vào trang chủ được phát hiện vào giữa năm 2017 và đang ngày càng lan nhanh với tốc độ đáng kể. Ngoài ra, tội phạm mạng còn sử dụng phương thức tấn công vào WiFi tại những địa điểm công cộng, sau đó lây nhiễm mã độc vào máy tính khi người dùng tiến hành kết nối mạng.
Mã độc đào Bitcoin cũng đã được tìm thấy trong các tiện ích mở rộng trên Google Chrome và các ứng dụng Android. Gần đây nhất là vào tháng 1-2018, các nhà nghiên cứu của Trend Micro cho biết tội phạm mạng đã khai thác quảng cáo trên YouTube để xâm nhập vào CPU trên máy tính và đào Bitcoin, khiến máy tính luôn trong tình trạng ì ạch.
Khi CPU bị chiếm dụng, máy tính sẽ không đủ tài nguyên để thực hiện các tác vụ khác và sẽ hoạt động chậm chạp.
Làm thế nào để phát hiện trang web có chèn mã đào Bitcoin?
Thông thường, phần mềm Antivirus trên máy tính có thể phát hiện được mã độc trước khi chúng bắt đầu xâm nhập nếu bạn thường xuyên cập nhật cơ sở dữ liệu.
Ngoài ra, bạn cũng có thể cài đặt tiện ích mở rộng minerBlock tại địa chỉ https://goo.gl/w4q8uU, nhấn Add to Chrome (thêm vào Chrome) > Add extension (thêm tiện ích), tương thích với Google Chrome, Cốc Cốc, Yandex và các trình duyệt sử dụng mã nguồn mở Chromium. Nếu đang sử dụng Firefox, bạn hãy cài đặt minerBlock tại https://goo.gl/tFEvoC. Khi hoàn tất, biểu tượng của tiện ích sẽ xuất hiện ở góc phải trình duyệt.
Tiện ích minerBlock được cung cấp miễn phí trên Chrome Store. Ảnh: MINH HOÀNG
Kể từ lúc này, mỗi khi truy cập vào các trang web có chèn script để đào Bitcoin (như hình bên dưới), ngay lập tức minerBlock sẽ hiển thị cảnh báo màu đỏ. Ngoài ra, tiện ích còn cung cấp một số tùy chọn như Disable Blocker (vô hiệu hóa việc ngăn chặn), Add to whitelist (thêm trang web này vào danh sách được phép đào Bitcoin) và Settings (cài đặt).
Trong phần Settings (cài đặt), người dùng có thể tự thêm vào các trang web sử dụng script để đào Bitcoin mà minerBlock chưa cập nhật theo đúng cú pháp hướng dẫn, sau đó nhấn Save để lưu lại.
minerBlock sẽ tự động phát hiện và ngăn chặn khi phát hiện trang web sử dụng mã ngầm để đào Bitcoin. Ảnh: MINH HOÀNG
Cách ngăn chặn mã độc đào Bitcoin
Để ngăn ngừa máy tính bị biến thành công cụ đào tiền ảo, bạn không nên cài đặt phần mềm đáng ngờ từ những nguồn không đáng tin cậy.
- Kích hoạt tính năng phát hiện adware trên các phần mềm bảo mật.
- Nếu đang sử dụng máy chủ, hãy đảm bảo rằng mọi thứ đã được bảo mật vì đây là những hệ thống mạnh, có công suất tính toán cao hơn so với máy tính cá nhân.
Hi vọng với những mẹo nhỏ bên trên, bạn đọc sẽ không phải trở thành công cụ đào Bitcoin của tội phạm mạng. Bên cạnh đó, người dùng cũng có thể tham khảo thêm một số mẹo hay như Cách tăng tốc WiFi trong nháy mắt hoặc Cách sửa lỗi iPhone khởi động lại liên tục.
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.
Theo PLO