Chuyên Mục

Thêm 1 trang web lợi dụng máy tính người truy cập để đào tiền điện tử

TTO – Nếu bạn nghĩ chỉ những trang web tai tiếng hoặc có nội dung không lành mạnh mới làm chuyện này thì có thể bạn đã nhầm.

Người truy cập vào website Politifact (chuyên đưa tin về chính trị) gần đây đã phát hiện trang này có cài một đoạn mã JavaScript để sử dụng máy tính của họ nhằm đào tiền điện tử. 

Người đại diện website cho biết dòng mã trên đã được xóa bỏ và họ đang điều tra tại sao nó lại có mặt trên website. Đây là một hồi chuông cảnh báo về việc một website lớn (có hơn 3,2 triệu lượt truy cập mỗi tháng) có thể bị khai thác và trục lợi trái phép, ảnh hưởng người dùng.

Thêm 1 trang web lợi dụng máy tính người truy cập để đào tiền điện tử - Ảnh 1.

Trang chủ của Politifact - Ảnh: chụp màn hình

Mặc dù nguyên nhân vẫn chưa được tìm ra, nhưng những kẻ đứng sau vấn nạn sử dụng thủ đoạn tương tự nhau. Đoạn mã JavaScript này phụ thuộc vào CoinHive, một dịch vụ thứ 3 cho phép thực hiện quá trình đào tiền ảo trên nền web.

Không khó để các trang web ngăn chặn tình trạng này, và bạn cũng có thể bằng cách sử dụng phần bổ trợ mở rộng trên trình duyệt như NoScript, hay đơn giản là tắt trang web đó đi.

Tuy nhiên, sự cố nói trên ám chỉ là rằng dường như vấn nạn này đang trở nên phổ biến. Tin tặc đã nhận ra rằng họ không nhất thiết phải chiếm quyền, xâm nhập vào máy tính của bạn hay tạo ra tình huống lừa đảo – chỉ đơn giản là bí mật chèn một đoạn mã trên các website và ngồi mát ăn bát vàng. Điều này sẽ làm cho trải nghiệm trên máy tính của bạn bị ảnh hưởng.

quan tâm ĐÌNH HẢI
Top