Theo VNCERT, đơn vị này đã ghi nhận được rất nhiều sự cố an toàn thông tin về mã độc khai thác tiền ảo Coinhive ẩn mình trên các website.

Khi người dùng truy cập vào trang web, thư viện mã Coinhive sẽ tự động chạy trên máy tính người dùng dưới dạng tiện ích mở rộng hoặc trực tiếp trong trình duyệt nhằm mục đích “đào” tiền ảo Bitcoin, Monero… bằng cách sử dụng trái phép tài nguyên của người dùng (CPU, ổ cứng, bộ nhớ…) và gửi về ví điện tử của tin tặc.

Cảnh báo mã độc đào tiền ảo

Để đảm bảo an toàn thông tin, VNCERT đưa ra các biện pháp khẩn cấp để ngăn chặn mã độc nguy hiểm này.

Đối với quản trị website: Cần kiểm tra, rà soát mã nguồn để phát hiện các mã được chèn vào. Dấu hiệu nhận biết gồm các từ khóa trong mã nguồn website “coinhive.com”, “coinhive”, “coin-hive”, “coinhive.min.js”, “authedmine.com”, "authedmine.min.js".

Nếu phát hiện website bị chèn các mã khai thác như đã nêu trên, cần rà soát và kiểm tra lại lỗ hổng trên máy chủ, lỗ hổng trên website, kiểm tra các tài khoản bị lộ lọt có quyền thay đổi mã nguồn, nhằm khắc phục lỗ hổng bị lợi dụng.

Đối với quản trị mạng, cần triển khai các biện pháp nhằm ngăn chặn việc chạy các đoạn mã trái phép "Coinhive" trên máy tính như sau: Thực hiện giám sát và bóc gỡ xử lý trên các máy tính trong mạng có xuất hiện các kết nối đến các địa chỉ tên miền afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com; Sử dụng tường lửa để chặn các kết nối ra các địa chỉ sau:afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com;

Ngoài ra cần rà quét, kiểm tra hệ thống để tìm ra và loại bỏ các đoạn mã có trong các phần mềm mở rộng "Add-on" của trình duyệt web; Khuyến nghị người dùng cài đặt các tiện ích mở rộng: “No Coin Chrome” hay “minerBlock” đối với Chrome; cài đặt “NoScripts” cho Firefox.

Người dùng có thể kiểm tra hiệu suất sử dụng CPU của máy tính bằng các ứng dụng như Windows Task Manager và Resource Monitor. Nếu máy tính có dấu hiệu chậm chạp và kiểm tra thấy hiệu suất sử dụng CPU của các trình duyệt hoặc tiện ích mở rộng cao thì có thể máy tính đó đã bị nhiễm Coinhive. Cần thông báo gấp cho quản trị mạng để xử lý.

Việc kiểm tra và quét các lỗ hổng tồn tại trên hệ thống để phát hiện kịp thời sự xuất hiện của các đoạn mã độc hại nên thực hiện thường xuyên. Trong trường hợp phát hiện ra các lỗ hổng, lập tức triển khai biện pháp khắc phục, cập nhật các bản vá bổ sung và loại bỏ các chương trình độc hại đã bị tin tặc chèn vào.

Coinhive là loại mã độc nguy hiểm, Trung tâm VNCERT yêu cầu lãnh đạo các đơn vị nghiêm túc thực hiện lệnh điều phối. Báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về Cơ quan Điều phối Quốc gia (Trung tâm VNCERT) trước ngày 30 tháng 11 năm 2017.

Hiếu Nguyễn - Lê Tuấn Đạt - Xuân Quý

Argenys Rodriguez và các đồng phạm đã tấn công nhiều máy ATM tại bang Connecticut. Nhóm này sử dụng phương pháp “ATM jackpotting” để lừa ATM nhả tiền.

ATM jackpotting là phương pháp tấn công tinh vi được sử dụng để lừa ATM nhả một lượng tiền lớn. Giới tội phạm thường sử dụng các dạng phần mềm đặc biệt và phần cứng đặc dụng cho mục đích này.

Chiếm đoạt tiền từ cây ATM sẽ bị tù

Theo hồ sơ tại tòa, Rodriguez và đồng phạm Alex Alberto Fajin-Diaz thường ăn mặc như công nhân bảo trì máy ATM, cài đặt công cụ tự chế vào nhiều máy AMT. Sau đó, người trong nhóm của Rodriguez đến các cây ATM đó rút hết tiền trong máy.

Ngân hàng Citizens bắt đầu phát hiện dấu hiệu bất thường từ tháng giêng 2018, đồng thời liên hệ với cảnh sát tóm Rodriguez và Fajin-Diaz ngay tại cây ATM chúng vừa can thiệp.

Sở cảnh sát Cromwell lục soát xe của Rodriguez và tìm thấy 5.600 USD tiền mặt. Cuộc điều tra ngay sau đó cho thấy chỉ riêng ngày Rodriguez bị tóm, nhóm tội phạm này đã rút 63.200 USD. Số tiền này được rút tại các cây ATM của Citizens Bank nhưng tận đảo Rhode (Rhode Island).

Argenys Rodriguez bị khởi tố và phải trả lại 121.355 USD. Đồng phạm Fajin-Diaz, công dân Tây Ban Nha, cũng bị bắt giữ và đang chờ khởi tố. Nhóm của Rodriguez chủ yếu hoạt động tại Connecticut và các bang lân cận.

Nguyễn Minh - Lê Hường - Thu Trang (theo Softpedia)

VTC Mobile khẳng định CABG“vẫn còn nhiều hạn chế” nhưng hy vọng sẽ “tiệm cận được với chất lượng của tựa game PUBG” trong tương lai.

Ở lần ra mắt tại thị trường Việt Nam, VTC Mobile sẽ phát hành phiên bản thử nghiệm của CABGngay trên tựa game Tập Kích, anh Trần Quốc Khánh, Trưởng nhóm vận hành dự án, trả lời phỏng vấn GameK.

Toàn cảnh ản đồ sinh tồn duy nhất hiện có trong CABG

Chiếc chảo "thần thánh", biểu tượng của PUBG trên toàn cầu, cũng đã được VTC Mobile sử dụng để quảng bá CABG

Nói về lý do phối hợp cùng HERO Game, hãng sản xuất Tập Kích, đại diện của VTC Mobile tỏ ra tự tin “CABG sẽ giúp được đông đảo người chơi tại Việt Nam thỏa mãn sở thích của mình” khi cung cấp trò chơi “thể loại game Battlegrounds đầu tiên trên di động tại Việt Nam.”

Theo tìm hiểu của GameSao, đây thực chất là một mode được hãng HERO Game đưa vào Crisis Action 2từ hồi đầu tháng 8 vừa qua. GameSaocũng đã có bài viết trải nghiệm nhanh, độc giả quan tâm có thể xem TẠI ĐÂY.

Fanpage Facebook CABG liên tục phải hứng "đá" từ nhiều người chơi game

Kể từ thời điểm VTC Mobile khởi tạo trang fanpage Facebook cùng thông báo tuyển CTV test game CABGvào ngày 19/9 vừa qua, đã khiến cho cộng đồng game thủ Việt Nam sôi sục. Rất nhiều những hình ảnh quen thuộc trong PlayerUnknown’s Battlegroundsđã được CABGsử dụng để phục vụ cho mục đích truyền thông gần 10 ngày qua.

Chính VTC Mobile cũng không hề giấu diếm ý định phát hành một tựa game mobile thể loại đấu trường sinh tử “có lối chơi gần giống với PUBG trên PC”, trích lời anh Nam.

Gamer