Trên diễn đàn Whitehat đă chia sẻ một câu chuyện khá thú vị về việc một người dùng phát hiện ḿnh bị cài cắm mă độc.
Whitehat là diễn đàn sinh hoạt của các hacker mũ trắng (những người làm về bảo mật) tại Việt Nam.
Theo đó, một thành viên có nickname whf đă kể câu chuyện của ḿnh và cho biết, vào một ngày nọ, anh đột nhiên phát hiện quạt CPU trên máy tính của ḿnh có biểu hiện quay bất thường.
Khi mở Process Explorer kiểm tra, người này phát hiện một process của tŕnh duyệt Chrome đang chiếm tới 50% CPU của máy. Để t́m hiểu rơ hơn, anh quyết định mở Task Manager ra xem và vẫn thấy hiện tượng kể trên.
Đáng chú ư, process này trỏ đến trang autofaucet[.].org. Đây là một website cho phép người dùng thực hiện nhiệm vụ hoặc chèn mă vào các website để nhận tiền mă hóa. Lúc đó, người kể câu chuyện mới thấy giật ḿnh bởi anh chưa từng bao giờ truy cập hay đăng kư ǵ với website đó.
Lần t́m ngược lại theo manh mối, hacker mũ trắng này xác định, trước đó, khi anh truy cập vào một website, ngay lập tức tŕnh duyệt trên máy của anh cũng gửi yêu cầu truy cập đến website autofaucet[.].org.
Website mà người này đă truy cập được phát triển dựa trên WordPress 5.3.2, một phiên bản cũ vốn chứa nhiều lỗ hổng. Có thể nhận thấy, trang website mà anh truy cập đă bị khai thác để chèn mă độc đào “tiền ảo”. Kết quả là khi người dùng truy cập vào website này, mă độc liền được kích hoạt ngay lập tức để đào “tiền ảo” bằng tŕnh duyệt trên máy tính người dùng.
Đây chỉ là một trong số vô vàn câu chuyện liên quan đến những người dùng vô t́nh bị cài cắm mă độc tại Việt Nam.
Theo thống kê mới nhất của Bộ TT&TT, trong 6 tháng đầu năm nay, đă có 12.273 lỗ hổng bảo mật được phát hiện ở Việt Nam, tăng tới 28,6% so với cùng kỳ năm trước. Không chỉ vậy, số lượng website lừa đảo bị chặn trong 6 tháng đầu năm là 674 website, tăng 13,1% so với cùng kỳ 2021.
Đó là những lời cảnh báo để người dùng cũng như các cơ quan, tổ chức tại Việt Nam cần nâng cao nhận thức và khả năng ngăn chặn, pḥng tránh những nguy cơ về bảo mật, lộ lọt dữ liệu người dùng.