Một Chrome Extension Bị Phát Hiện Bí Mật Cài Mã Độc Đào Tiền Ảo

02 Tháng Giêng 20181:06 SA(Xem: 19640)
Một Chrome Extension Bị Phát Hiện Bí Mật Cài Mã Độc Đào Tiền Ảo
Một Chrome Extension Bị Phát Hiện Bí Mật Cài Mã Độc Đào Tiền Ảo

Archive Poster là tiện ích dành cho trình duyệt Chrome, hiện được sử dụng bởi khoảng 105,000 người dùng, có chức năng chính là cho phép người dùng nhanh chóng đăng lại, viết nháp, xếp hàng đợi và thích các bài viết ngay từ kho lưu trữ của một blog khác. Nhưng khoảng đầu tháng 01/2018, nhà nghiên cứu bảo mật Troy Mursch ở Las Vegas đã xác định rằng Archive Poster đang cài đặt bí mật mã độc đào tiền ảo vào trình duyệt của người dùng.

 

Theo Troy Murch, tiện ích Archive Poster sử dụng mã độc đào tiền mã hóa cung cấp bởi CoinHive và sử dụng sức mạnh của máy tính người dùng để đào tiền mã hóa Monero (1XMR có giá tương đương khoảng 392 USD). CoinHive là một công ty cung cấp cho người đào tiền ảo công cụ để đào và gửi tiền ảo đào được cho chủ sở hữu của trang web, ứng dụng, tiện ích.

 

Một số lượng lớn người dùng đã báo cáo rằng tiện ích Archive Poster đã cố gắng sử dụng trình duyệt của họ cho mục đích đào tiền ảo. Một trong những bài đánh giá được đăng tải bởi Furkan Tunali có viết: “Trước đây tôi đã đánh giá nó 5 sao. Và bây giờ nó đang khai thác tiền ảo với CPU của người dùng bởi CoinHive bằng cách chạy ngầm”. Được biết, ứng dụng vẫn hiện vẫn đang hoạt động. Vấn đề đã được báo cáo với Google nhưng chưa có hồi đáp từ công ty.

 

Vào tháng 10/2017, Google đã công bố việc ngăn chặn các thợ đào tiền ảo với một chức năng an ninh mới trên Chrome, nhưng trình duyệt Opera đã nhanh chóng hiểu được mức độ nghiêm trọng của vấn đề và đã phát hành Opera phiên bản 50 với một tiện ích ngăn chặn việc đào tiền ảo được tích hợp sẵn.

 

Trong khi việc sử dụng mã nguồn đào tiền ảo CoinHive đang ngày càng tăng, một số cách để chặn mã nguồn để không cho phép nó sử dụng máy tính của người dùng như cài đặt tiện ích “No Coin” và “Miner Block” đang có trên cửa hàng tiện ích của Chrome .

 

 

523Vote
42Vote
30Vote
24Vote
10Vote
4.529
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
08 Tháng Tám 2019
Khoảng đầu tháng 08/2019, Samsung đã chính thức giới thiệu dòng điện thoại Galaxy Note 10 bao gồm hai phiên bản với kích thước màn hình 6.3 inch và 6.8 inch. Phiên bản Galaxy Note 10+ là một điểm mới, người dùng có thể dễ dàng lựa chọn hai kích thước màn hình phù hợp với nhu cầu sử dụng. Thế hệ Note mới được nâng cấp mạnh mẽ bởi cây bút S Pen, nền tảng Exynos 9825 mới cùng những cải tiến về phần mềm về camera.
08 Tháng Tám 2019
Khoảng đầu tháng 08/2019, trong sự kiện công bố Note 10, Samsung đã tiết lộ sẽ có một phiên bản Galaxy Watch Active thứ 3: một phiên bản đặc biệt ra đời từ mối quan hệ hợp tác giữa Samsung với Under Armour. Nó sẽ hỗ trợ kết nối Bluetooth với điện thoại, không có LTE, và có giá cao hơn phiên bản thường 30 USD - tức là giá bán sẽ rơi vào khoảng 309 USD. Samsung cho biết phiên bản đặc biệt sẽ được cài sẵn phần mềm tích hợp với hệ sinh thái fitness của Under Armour.
08 Tháng Tám 2019
Khoảng đầu tháng 08/2019, Apple đang phải đối mặt với vụ kiện tập thể bởi hành động bị nêu ra trong một báo cáo gần đây, khi một trong những đối tác tuyên bố rằng nhân viên của Apple đã dùng các bản ghi âm để đánh giá Siri, họ thường nghe được các thông tin về y tế, giao dịch mua bán thuốc và các chất gây nghiện và thông tin cá nhân khác khi Siri vô tình được kích hoạt.
08 Tháng Tám 2019
Khoảng đầu tháng 08/2019, Apple Music chính thức ra mắt dịch vụ Apple Digital Masters để tổng hợp thư viện nhạc "Mastered for iTunes" thành một catalog riêng biệt và dễ tìm kiếm hơn. Động thái mới của Apple đã được dự đoán từ khá lâu.
08 Tháng Tám 2019
Khoảng đầu tháng 08/2019, các nhà nghiên cứu cho biết, hacker có thể nhắm vào nhiều mẫu điện thoại di động và các món đồ công nghệ khác chạy hệ điều hành Android thông qua mạng Wi-Fi.
08 Tháng Tám 2019
Khoảng đầu tháng 08/2019, theo một số nguồn tin cung cấp cho Forbes, Apple sẽ có chương trình “bounty hunter” cho các chuyên gia bảo mật tìm kiếm lỗ hổng trên iPhone, thông qua những chiếc máy được mở khóa sẵn, giống hệt như máy jailbreak, để các hacker mũ trắng sẽ dễ dàng tìm được những lỗi bảo mật của thiết bị hơn.