Phát hiện công cụ lợi dụng máy tính người dùng ngầm cày tiền ảo

www.tuoitre.vn -   20/09/2017 02:00:00 2975

Các chuyên gia bảo mật vừa phát hiện một tiện ích mở rộng miễn phí trên Chrome có tên là SafeBrowse hoạt động như module lặng lẽ cày tiền ảo trên nền trình duyệt khi đang được mở trên hệ thống.

Phát hiện công cụ lợi dụng máy tính người dùng ngầm cày tiền ảo

Theo trang tin Ghacks, SafeBrowse là một tiện ích mở rộng được phát triển nhằm bỏ qua các trang quảng cáo trung gian bắt buộc từ các dịch vụ như adf.ly hoặc Linkbucks. Do đó, kẻ gian đã thực hiện nhiều mưa mẹo quảng cáo để dụ người dùng cài đặt công cụ này vào trình duyệt.

Tuy nhiên, nó bị phát hiện là đang đi kèm một công cụ chạy mã tự động trong trình duyệt, sử dụng bộ vi xử lý máy tính (CPU) để cày tiền ảo.

Những người dùng Chrome đã cài đặt tiện ích mở rộng này sẽ nhận thấy rằng CPU bị tăng lên nhiều bất cứ khi nào Chrome được mở. Những người có trang bị công cụ bảo vệ tường lửa đã phát hiện rằng các kết nối đã được thực hiện trên tên miền coin-hive.com. Khi kiểm tra mã nguồn của phần mở rộng SafeBrowse, người dùng sẽ thấy các kết nối được thực hiện với trang web này.

SafeBrowse là tiện ích mở rộng đầu tiên dành cho Google Chrome được phát triển nhằm mục đích chạy mã cày tiền ảo. Mặc dù, hành vi này không gây nguy hiểm cho người dùng nhưng các chuyên gia bảo mật cho rằng hành vi này có thể làm ảnh hưởng đến hiệu năng của hệ thống.

Do đó, các chuyên gia khuyến cáo người dùng nào đã lỡ cài đặt tiện ích SafeBrowse này thì hãy nhanh chóng gỡ bỏ tiện ích khỏi trình duyệt để tránh những điều khó chịu trong quá trình sử dụng trình duyệt Chrome.

Vấn đề ở đây là Google cần phải có những thay đổi các lập trường trong quy trình xác minh và kiểm duyệt đối với các tiện ích mở rộng cũng như cập nhật những tiện ích mới cho trình duyệt Chrome.  

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 125
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 104
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 374
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 41
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 34
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 210
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button