Cảnh báo nhiều trang web chứa quảng cáo độc hại để đào tiền ảo
Hãng bảo mật Trend Micro vừa phát hiện một đợt tấn công mới của tin tặc, được thiết kế để sử dụng trang web làm phương tiện khai thác những loại tiền ảo mới thông qua quảng cáo độc hại.
Phát hành đầu tiên vào tháng 9.2017, electroneum (ETN) của Anh là một dạng tiền ảo được thiết kế cho phép mọi người có thể khai thác mà không yêu cầu phần cứng quá mạnh mẽ và tốn kém. Đặc biệt, ETN trở thành đồng tiền ảo đầu tiền có thể khai thác bằng điện thoại di động thông qua ứng dụng mang tên Mobile Mining Experience.
Tuy nhiên, kể từ ngày 14.12, Trend Micro đã theo dõi các trang web tải quảng cáo độc hại trong nền. Các trang web này ẩn chứa các liên kết như hxxp://www.intactoffers[.]club/s/ và hxxp[://www.fantasticoffers[.]club/s/. Một khi nhấp chuột, mã độc sẽ nạp một webminer (kiếm tiền trên web) để âm thầm khai thác hệ thống bị tấn công nhằm đào tiền ảo ETN, đồng thời chuyển hướng người dùng đến một trang web mua sắm trực tuyến thông thường để đánh lừa họ không phát hiện ra.
Dựa trên báo cáo của Alexa, một số các trang web chứa quảng cáo độc hại nằm trong top 15.000 trang web phổ biến trên thế giới, điều đó có nghĩa rằng có thể nhiều người dùng đã bị vô tình đưa vào một số trang web độc hại.
Để phòng chống những cuộc tấn công này, Trend Micro khuyến cáo người dùng nên xem xét các giải pháp bảo mật toàn diện nhằm bảo vệ họ khỏi malware, giảm thiểu tác động của các công cụ độc hại khai thác chính hệ thống của họ làm phương tiện kiếm tiền cho kẻ gian.
Thành Luân