Cảnh báo mã độc 'đào' tiền ảo bất hợp pháp bằng tài nguyên của người dùng

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, nhiều sự cố an toàn thông tin về mã độc khai thác tiền ảo có tên gọi Coinhive đang ẩn mình trên các trang mạng xã hội (website).

Khi người dùng truy cập vào trang mạng, thư viện mã Coinhive được tự động chạy trên máy tính người dùng dưới dạng tiện ích mở rộng hoặc trực tiếp trong trình duyệt nhằm mục đích “đào” tiền ảo Bitcoin, Monero… bằng cách sử dụng trái phép tài nguyên người dùng (CPU, ổ cứng, bộ nhớ…) và gửi về “ví điện tử” của tin tặc (hacker).

Nhận thấy mã độc nguy hiểm, có khả năng gây ra sự cố lớn, trên diện rộng, ngày 15/11, Trung tâm VNCERT đã có công văn số 383/VNCERT-ĐPƯC về việc phát hiện, ngăn chặn mã độc “đào” tiền ảo bất hợp pháp.

Công văn yêu cầu các đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin của Văn phòng Trung ương Đảng, các Ban của Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ, các đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin của các bộ, ngành... khẩn trương thực hiện các biện pháp kỹ thuật để xử lý mã độc.

Sau khi thực hiện các biện pháp được hướng dẫn cụ thể trong công văn, các đơn vị cần báo cáo tình hình về Cơ quan Điều phối Quốc gia (Trung tâm VNCERT) trước ngày 30/11/2017.