Phát hiện 50.000 trang web nhiễm mã độc đào tiền mã hóa

20:13' 09/03/2018 (GMT+7)
|

Theo nhà nghiên cứu bảo mật Troy Mursch của hãng Bad Packets Report, gần 50.000 trang web đã bị nhiễm mã độc đào tiền mã hóa. Trong số này, mã độc Coinhive phổ biến hơn cả, chiếm tới 91%.

Bằng cách sử dụng công cụ tìm kiếm mã nguồn PublicWWW để quét trang web nhằm tìm ra mã độc đào tiền mã hóa, Mursch đã xác định được ít nhất 48.953 trang web bị nhiễm. Ông nói thêm rằng tối thiểu 7.368 trang web bị nhiễm sử dụng nền tảng WordPress.
 
Nhà nghiên cứu này còn ghi nhận rằng Coinhive vẫn tiếp tục là mã độc đào tiền mã hóa phổ biến nhất. Nó xuất hiện trên gần 40.000 trang web, chiếm 81%. Đáng nói hơn, Mursch đã tìm thấy ít nhất 30.000 trang web nhiễm Coinhive hồi tháng 11 năm ngoái.
 
Những mã độc khác như Crypto-Loot, CoinImp, Minr và deepMiner chia sẻ nhau 19% còn lại. Nghiên cứu của Mursch cho thấy 2.057 trang bị nhiễm Crypto-Loot, 4.119 trang nhiễm CoinImp, 692 trang nhiễm Minr và 2.160 trang nhiễm deepMiner.
Hồi tháng 2, các nhà nghiên cứu bảo mật đã phát hiện ra số lượng lớn các trang web hợp pháp, bao gồm các cổng thông tin của chính phủ và các dịch vụ công cộng, bị nhiễm mã độc đào tiền mã hóa.
 
Bad Packets Report cũng vừa đăng tải chi tiết hơn 7.000 trang web nhiễm mã độc đào tiền ảo mà họ phát hiện ra trong khoảng thời gian từ 20/1 tới nay lên PasteBin. "Một số trong những trang này đã gỡ bỏ mã độc cài tiền mã hóa", Bad Packets Report viết. "Tuy nhiên, rất nhiều trong số đó vẫn chưa bị gỡ".
 
Theo Trí thức trẻ