Phát hiện máy tính bị chèn mã độc đào 'tiền ảo' nhờ tiếng quạt CPU

[nguoiduatinabc]

Trên diễn đàn Whitehat đã chia sẻ một câu chuyện khá thú vị về việc một người dùng phát hiện mình bị cài cắm mã độc.

Whitehat là diễn đàn sinh hoạt của các hacker mũ trắng (những người làm về bảo mật) tại Việt Nam.

Theo đó, một thành viên có nickname whf đã kể câu chuyện của mình và cho biết, vào một ngày nọ, anh đột nhiên phát hiện quạt CPU trên máy tính của mình có biểu hiện quay bất thường.



Khi mở Process Explorer kiểm tra, người này phát hiện một process của trình duyệt Chrome đang chiếm tới 50% CPU của máy. Để tìm hiểu rõ hơn, anh quyết định mở Task Manager ra xem và vẫn thấy hiện tượng kể trên.

Đáng chú ý, process này trỏ đến trang autofaucet[.].org. Đây là một website cho phép người dùng thực hiện nhiệm vụ hoặc chèn mã vào các website để nhận tiền mã hóa. Lúc đó, người kể câu chuyện mới thấy giật mình bởi anh chưa từng bao giờ truy cập hay đăng ký gì với website đó.

Lần tìm ngược lại theo manh mối, hacker mũ trắng này xác định, trước đó, khi anh truy cập vào một website, ngay lập tức trình duyệt trên máy của anh cũng gửi yêu cầu truy cập đến website autofaucet[.].org.

Website mà người này đã truy cập được phát triển dựa trên WordPress 5.3.2, một phiên bản cũ vốn chứa nhiều lỗ hổng. Có thể nhận thấy, trang website mà anh truy cập đã bị khai thác để chèn mã độc đào “tiền ảo”. Kết quả là khi người dùng truy cập vào website này, mã độc liền được kích hoạt ngay lập tức để đào “tiền ảo” bằng trình duyệt trên máy tính người dùng.

Đây chỉ là một trong số vô vàn câu chuyện liên quan đến những người dùng vô tình bị cài cắm mã độc tại Việt Nam.

Theo thống kê mới nhất của Bộ TT&TT, trong 6 tháng đầu năm nay, đã có 12.273 lỗ hổng bảo mật được phát hiện ở Việt Nam, tăng tới 28,6% so với cùng kỳ năm trước. Không chỉ vậy, số lượng website lừa đảo bị chặn trong 6 tháng đầu năm là 674 website, tăng 13,1% so với cùng kỳ 2021.

Đó là những lời cảnh báo để người dùng cũng như các cơ quan, tổ chức tại Việt Nam cần nâng cao nhận thức và khả năng ngăn chặn, phòng tránh những nguy cơ về bảo mật, lộ lọt dữ liệu người dùng.