Share This Post

Cryptocoins / Mining / Tin Nóng

Báo cáo phát hiện ra rằng URL rút gọn có thể kích hoạt tính khai thác tiền điện tử độc hại

Một báo cáo mới đã phát hiện ra rằng các trình rút gọn URL có thể đang được sử dụng để cho phép việc khai thác tiền điện tử độc hại. Nếu bạn không biết URL rút gọn là gì, thì có thể bạn không đang gặp rủi ro về điều này, tuy nhiên chỉ để cho rõ ràng; một URL rút gọn là một trang web cho phép bạn rút ngắn một URL, điều này rất hữu ích cho các phương tiện truyền thông xã hội và email chẳng hạn.

Bạn có thể thực hiện điều này thông qua các trang web như tinyurl.com, trên thực tế, đây là ví dụ từ trang web của họ:

Biến URL này:

https://www.amazon.com/Kindle-Wireless-Reading-Display-Globally/dp/B003FSUDM4/ref=amb_link_353259562_2?pf_rd_m=ATVPDKIK X0DER&pf_rd_s=center-10&pf_rd_r=11EYKTN682A79T370AM3&pf_rd_t=201&pf_rd_p=1270985982&pf_rd_i=B002Y27P3M

thành TinyURL này:

https://tinyurl.com/KindleWireless

Coinhive, trang web cho phép người dùng nhúng các trình mã hóa JavaScript vào trình duyệt web của riêng họ cũng cung cấp một hệ thống rút ngắn URL cho phép khai thác tiền điện tử thông qua liên kết ngắn mới. Nghiên cứu mới đã phát hiện ra rằng tin tặc đã sử dụng hệ thống này từ Coinhive, để thay đổi URL của một số trang web và liên kết hợp pháp trên các trang web đó. Kết quả là, một số lượng lớn người dùng vô tội đang bị lợi dụng trình duyệt của họ để khai thác tiền điện tử độc hại.

Dưới đây là một ví dụ về cách thức hoạt động này – Hãy tưởng tượng trang web của BBC có liên kết đến một nguồn bên ngoài. Các tin tặc sẽ lấy liên kết này, thay đổi nó một chút thông qua Coinhive, sau đó hack vào trang web BBC để thêm liên kết mới. Từ một cuộc kiểm tra trực quan rất ít đã thay đổi và do đó không ai nhận thấy sự khác biệt. Hơn nữa, khi bạn nhấp vào liên kết bạn thực sự được đưa đến một trang web hợp pháp, tuy nhiên, liên kết cũng nhúng trình khai thác JavaScript vào trình duyệt của bạn. Đó là một chiến thuật rất thông minh thực sự trên bề mặt.

Theo Thehackernews.com:

“Tin tặc thêm mã javascript bị xáo trộn vào các trang web bị tấn công, tự động chèn khung nội tuyến vô hình (1 × 1 pixel) vào trang web ngay sau khi trang web được tải trên trình duyệt web của khách truy cập. Vì tải URL rút gọn bằng cách sử dụng iFrame ẩn là vô hình, nhận thấy nó trên một trang web sẽ khá khó khăn. Trang web bị nhiễm sau đó tự động bắt đầu khai thác cho đến khi dịch vụ liên kết ngắn Coinhive chuyển hướng người dùng đến URL ban đầu.”

Hơn thế nữa:

“Khi số lượng băm yêu cầu đã đạt được, liên kết phía sau các URL ngắn sẽ chuyển hướng người dùng trở lại cùng một trang nhằm bắt đầu quá trình khai thác một lần nữa, khi khách truy cập trang web bị lừa nghĩ rằng trang web chỉ mới được khởi động lại.”

Xem thêm từ The Hacker News tại đây- https://thehackernews.com/2018/07/coinhive-shortlink-crypto-mining.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29

 

Hoặc qua link ngắn sau- https://tinyurl.com/thisisnotacryptojackinglink

(chúng tôi hứa rằng liên kết ngắn này sẽ không kích hoạt việc khai thác độc hại!)

Dĩ nhiên điều quan trọng là chúng ta biết về loại hoạt động này. Thật không may, các loại liên kết này rất khó phát hiện, vì vậy, như mọi khi, nếu bạn nhận thấy trình duyệt của mình chạy chậm hoặc những thứ trên máy của bạn dường như không bị xước, hãy nhớ đến khai thác độc hại. Đó là một mối đe dọa thực sự, một trong những thứ mà chúng ta cần phải tự bảo vệ mình. Cập nhật phần mềm chống vi-rút của bạn và thận trọng khi trực tuyến, đó là lời khuyên tốt nhất của chúng tôi.

Share This Post

As a key writer for Crypto Daily, Nathan’s role entails the creation of cutting edge news articles, reviews, press releases and general content creation. Nathan’s stories strive to include the most up-to-date cryptocurrency news and affairs, contributing to Crypto Daily’s growing network. Nathans previous experience as a researcher, working on University standard projects means he has a wealth of experience in writing, from academic thesis publication to independent research projects. By applying these research skills to Crypto Daily, we can ensure the content creation team really do know what they are talking about.