Các chuyên gia bảo mật vừa cảnh báo tình trạng tin tặc lợi dụng lỗ hổng trong các mạng wi-fi công cộng nhằm biến smartphone hoặc máy tính nạn nhân thành công cụ đào trộm tiền ảo.
Chuyên gia phát triển phần mềm Arnau đã đề cập tới vụ việc gần đây tại quán Buenos Ares Starbucks khi mạng wi-fi bị tin tặc khai thác bằng phương thức tấn công MITM (Man-In-The-Middle)".
Theo đó, kẻ tấn công có thể chèn một đoạn javascript vào trang HTML của mạng Wi-Fi. Khi khách hàng truy cập vào mạng Wi-Fi của quán, máy tính hoặc điện thoại của họ sẽ bị biến thành công cụ đào coin cho tin tặc.
Chỉ cần người dùng mở trang HTML trên trong 40 giây, thiết bị của họ sẽ bị can thiệp. Hạn chế của phương pháp này là thời gian. Vì thế, người dùng khi mở trang web lạ không nên mở quá lâu, nếu không rất dễ biến thành nạn nhân đào tiền thuê cho tin tặc.
Tháng 9 năm ngoái, hãng bảo mật Symantec của Mỹ đã phát hành một số công cụ giúp ngăn chặn những kẻ đào tiền ảo trái phép. Người dùng có thể sử dụng các công cụ này, hoặc dùng công cụ miễn phí No Coin của GitHub.
Đào trộm tiền ảo đang có nhiều biến tướng. Ban đầu, tin tặc sử dụng trang web và ứng dụng giả mạo điều khiển thiết bị người dùng đào tiền ảo. Còn giờ đây, tin tặc chiếm đoạt các máy chủ mạnh hơn nhằm tăng tốc độ đào tiền và kiếm về lợi nhuận lớn hơn.
Hacker đã có cách mới để đào trộm coin trên máy tính người khác
Giá trị tiền mã hóa tăng cao cũng là lúc tin tặc tìm ra nhiều cách mới để tận dụng sức mạnh của hàng triệu chiếc máy vi tính cá nhân và máy chủ trên toàn cầu.
Huyền thoại bảo mật Mikko Hypponen sắp đến Hà Nội
Hội thảo An toàn thông tin 4.0 - Thực trạng và sáng kiến được Cục ATTT (Bộ TT&TT) tổ chức vào 18/1 tới tại Hà Nội sẽ có sự góp mặt của Mikko Hypponen, một trong những “huyền thoại” của làng bảo mật thế giới.
Cách bảo vệ thiết bị dính lỗi Spectre và Metldown
Các công ty như Apple, Google và Microsoft đã đồng loạt triển khai biện pháp khắc phục hai lỗ hổng bảo mật nguy hiểm Spectre và Meltdown.
Apple thừa nhận các thiết bị iOS dính lỗ hổng Meltdown
Meltdown là lỗ hổng bảo mật mà rất nhiều các ông lớn công nghệ đang phải đau đầu đối phó.
Giải pháp đau đớn sửa lỗi chip Intel: Chỉ có cách thay chip mới
Trung tâm ứng phó khẩn cấp máy tính (CERT) Mỹ nhận định rằng cách duy nhất loại bỏ hiểm họa lỗi chip Intel là thay chip mới.
Nguyễn Minh (theo DigitalTrends)