WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Máy chủ DNS của CoinHive bị tấn công, hàng nghìn website bị lợi dụng để đào tiền ảo
Đầu tuần này, CoinHive bị tấn công. CoinHive là dịch vụ cho phép chủ sở hữu trang web nhúng JavaScript để sử dụng CPU của khách truy cập nhằm khai thác tiền ảo Monero để kiếm tiền thật. Tin tặc vô danh đã chiếm quyền kiểm soát tài khoản CloudFlare của CoinHive, cho phép sửa đổi các máy chủ DNS của CoinHive và thay thế mã JavaScript chính thức của CoinHive được nhúng vào hàng nghìn website bằng một mã độc hại.
https://coin-hive[.]com/lib/coinhive.min.js
Hacker đã sử dụng lại mật khẩu bị rò rỉ từ năm 2014
Rõ ràng, hacker đã sử dụng lại một mật khẩu cũ để truy cập tài khoản CloudFlare của CoinHive, mật khẩu này đã bị rò rỉ trong vụ vi phạm dữ liệu Kickstarter năm 2014.
CoinHive cho biết, “Tối ngày 23 tháng 10 vào khoảng 22:00 GMT tài khoản của chúng tôi tại nhà cung cấp DNS (Cloudflare) đã bị tin tặc truy cập. Các bản ghi DNS cho coinhive.com đã bị thao túng để chuyển hướng các truy vấn cho coinhive.min.js tới một máy chủ của bên thứ ba".
"Máy chủ bên thứ ba này đã lưu trữ một phiên bản sửa đổi của tệp JavaScript với một khóa trang được mã hóa cứng".
Kết quả là, hàng nghìn trang web sử dụng script coinhive đã bị lừa trong ít nhất sáu giờ để nhúng một mã đào tiền ảo Monero đã bị sửa đổi, kết quả là hacker là người hưởng thành quả chứ không phải chủ sở hữu trang web.
Trình duyệt web của bạn có thể đang bí mật đào tiền ảo cho người lạ
CoinHive đã thu hút sự quan tâm của giới truyền thông trong tuần trước sau khi trang web tải torrent nổi tiếng thế giới, The Pirate Bay, bị phát hiện là bí mật sử dụng dịch vụ này để đào tiền ảo trên trang web của họ.
Ngay sau đó hàng nghìn trang web khác cũng bắt đầu sử dụng CoinHive làm mô hình kiếm tiền bằng cách tận dụng sức mạnh xử lý CPU của khách truy cập để khai thác các loại tiền số.
Ngay cả hacker cũng đang sử dụng các dịch vụ giống như CoinHive để kiếm tiền từ các trang web bị xâm nhập bằng cách tiêm script một cách bí mật.
Để chặn trang web chiếm quyền điều khiển CPU của bạn để đào tiền ảo, bạn có thể cài đặt No Coin Or minerBlock, các trình mở rộng mã nguồn mở (plug-ins) có chức năng chặn các dịch vụ đào tiền ảo như CoinHive.
https://coin-hive[.]com/lib/coinhive.min.js
Hacker đã sử dụng lại mật khẩu bị rò rỉ từ năm 2014
Rõ ràng, hacker đã sử dụng lại một mật khẩu cũ để truy cập tài khoản CloudFlare của CoinHive, mật khẩu này đã bị rò rỉ trong vụ vi phạm dữ liệu Kickstarter năm 2014.
CoinHive cho biết, “Tối ngày 23 tháng 10 vào khoảng 22:00 GMT tài khoản của chúng tôi tại nhà cung cấp DNS (Cloudflare) đã bị tin tặc truy cập. Các bản ghi DNS cho coinhive.com đã bị thao túng để chuyển hướng các truy vấn cho coinhive.min.js tới một máy chủ của bên thứ ba".
"Máy chủ bên thứ ba này đã lưu trữ một phiên bản sửa đổi của tệp JavaScript với một khóa trang được mã hóa cứng".
Kết quả là, hàng nghìn trang web sử dụng script coinhive đã bị lừa trong ít nhất sáu giờ để nhúng một mã đào tiền ảo Monero đã bị sửa đổi, kết quả là hacker là người hưởng thành quả chứ không phải chủ sở hữu trang web.
"
".
Trình duyệt web của bạn có thể đang bí mật đào tiền ảo cho người lạ
CoinHive đã thu hút sự quan tâm của giới truyền thông trong tuần trước sau khi trang web tải torrent nổi tiếng thế giới, The Pirate Bay, bị phát hiện là bí mật sử dụng dịch vụ này để đào tiền ảo trên trang web của họ.
Ngay sau đó hàng nghìn trang web khác cũng bắt đầu sử dụng CoinHive làm mô hình kiếm tiền bằng cách tận dụng sức mạnh xử lý CPU của khách truy cập để khai thác các loại tiền số.
Ngay cả hacker cũng đang sử dụng các dịch vụ giống như CoinHive để kiếm tiền từ các trang web bị xâm nhập bằng cách tiêm script một cách bí mật.
Để chặn trang web chiếm quyền điều khiển CPU của bạn để đào tiền ảo, bạn có thể cài đặt No Coin Or minerBlock, các trình mở rộng mã nguồn mở (plug-ins) có chức năng chặn các dịch vụ đào tiền ảo như CoinHive.
Theo The Hacker News