Phát hiện máy tính bị chèn mã độc đào “tiền ảo” nhờ tiếng quạt CPU_bdkq y

Mới đây,áthiệnmáytínhbịchènmãđộcđàotiềnảonhờtiếngquạbdkq y trên diễn đàn Whitehat đã chia sẻ một câu chuyện khá thú vị về việc một người dùng phát hiện mình bị cài cắm mã độc. Whitehat là diễn đàn sinh hoạt của các hacker mũ trắng (những người làm về bảo mật) tại Việt Nam.
Theo đó, một thành viên có nickname whf đã kể câu chuyện của mình và cho biết, vào một ngày nọ, anh đột nhiên phát hiện quạt CPU trên máy tính của mình có biểu hiện quay bất thường.

Khi mở Process Explorer kiểm tra, người này phát hiện một process của trình duyệt Chrome đang chiếm tới 50% CPU của máy. Để tìm hiểu rõ hơn, anh quyết định mở Task Manager ra xem và vẫn thấy hiện tượng kể trên.
Đáng chú ý, process này trỏ đến trang autofaucet[.].org. Đây là một website cho phép người dùng thực hiện nhiệm vụ hoặc chèn mã vào các website để nhận tiền mã hóa. Lúc đó, người kể câu chuyện mới thấy giật mình bởi anh chưa từng bao giờ truy cập hay đăng ký gì với website đó.
Lần tìm ngược lại theo manh mối, hacker mũ trắng này xác định, trước đó, khi anh truy cập vào một website, ngay lập tức trình duyệt trên máy của anh cũng gửi yêu cầu truy cập đến website autofaucet[.].org.
Website mà người này đã truy cập được phát triển dựa trên WordPress 5.3.2, một phiên bản cũ vốn chứa nhiều lỗ hổng. Có thể nhận thấy, trang website mà anh truy cập đã bị khai thác để chèn mã độc đào “tiền ảo”. Kết quả là khi người dùng truy cập vào website này, mã độc liền được kích hoạt ngay lập tức để đào “tiền ảo” bằng trình duyệt trên máy tính người dùng.

Đây chỉ là một trong số vô vàn câu chuyện liên quan đến những người dùng vô tình bị cài cắm mã độc tại Việt Nam.
Theo thống kê mới nhất của Bộ TT&TT, trong 6 tháng đầu năm nay, đã có 12.273 lỗ hổng bảo mật được phát hiện ở Việt Nam, tăng tới 28,6% so với cùng kỳ năm trước. Không chỉ vậy, số lượng website lừa đảo bị chặn trong 6 tháng đầu năm là 674 website, tăng 13,1% so với cùng kỳ 2021.
Đó là những lời cảnh báo để người dùng cũng như các cơ quan, tổ chức tại Việt Nam cần nâng cao nhận thức và khả năng ngăn chặn, phòng tránh những nguy cơ về bảo mật, lộ lọt dữ liệu người dùng.
Trọng Đạt
相关文章
Tin nóng: Đột kích vũ trường cùa dân chơi ở trung tâm Sài Gòn
-Công an quận 3 đột kích vào vũ trường Deluxe 030, mời hàng chục đối tượng về làm việc, trong đó có2025-03-16Cách tiết kiệm bộ nhớ cho iPhone sau cập nhật iOS 11
iOS 11 ra mắt cùng nhiều thay đổi về thiết kế cũng như các tính năng mới, bao gồm cả một số tùy chọn2025-03-16Songoku sẽ chạm trán Akale ở tập 69 Dragon Ball Super
Vừa qua, trang web chính thức của bộ anime Dragon Ball Super tiết lộ rằng diễn viên lồng tiếng Mami2025-03-16[LMHT] Bang vừa thi đấu vừa…ngủ gật
Sau khi trở về quê nhà với chức vô địch CKTGthứ ba trong lịch sử và là thứ hai liên tiếp, SKT T1 đan2025-03-16Công an Quảng Ninh bắt người trốn truy nã vì hành vi đưa người nhập cảnh trái phép
Hôm nay (12/5), Công an TX Quảng Yên cho biết, đơn vị vừa bắt giữ đối tượng truy nã đặc biệt nguy hi2025-03-16FPT phân phối thiết bị hội thảo trực tuyến của Logitech, giá từ 9,5 triệu đồng
Công ty cổ phần Viễn thông Quốc tế FPT (FTI) hôm 15/11 chính thức ký kết và trở thành đối tác chiến2025-03-16
最新评论