Gửi bài viết tới BigCoin

Các hacker đang xâm chiếm các trang web WordPress để đào tiền mã hóa

Đăng bởi: StevenPalley  - 06/02/2018 - 216 lượt xem
Chia sẻ
 

Các hacker đã nhắm vào hơn 2,000 trang website WordPress để lấy cắp thông tin đăng nhập vào các máy tính của khách truy cập với mục đích là khai thác tiền mã hóa (theo nghiên cứu tại công ty bảo mật Sucuri gần đây). WordPress là một trong những hệ thống quản lí nội dung phổ biến nhất(CMS), cung cấp hơn 25% các trang web trên internet. Và điều này có nghĩa là nhiều trang web đang có nguy cơ tương tự

Chúng ta biết gì về những kẻ tấn công?

Theo một bài đăng trong blog của Sucuri, các hacker có thể thay đổi mã đằng sau các trang web WordPress để chạy những phiên bản bị nhiễm phần mềm độc hại từ các tệp Javascript nổi tiếng từ các miền độc hại khi tải các trang khác nhau.

Bằng cách sử dụng phương pháp này, những kẻ tấn công sẽ xâm chiếm vào các trang đã được nhắm đến bằng một keylogger - một phần mềm độc hại ghi lại các phím và gửi chúng tới máy chủ của kẻ tấn công. Điều này cho phép các hacker ăn cắp tất cả dữ liệu nhập vào các mẫu của trang web, bao gồm các thông tin đăng nhập của quản trị viên và người dùng khác.

Các tin tặc đã xâm nhập một cách riêng rẽ vào WordPress với CoinHive, một trình đọc mã vạch trong trình duyệt nhắm đến khách truy cập trang web. CoinHive bí mật sử dụng CPU của khách truy cập để đào tiền mã hóa cho kẻ tấn công. Nếu trang web của bạn bị xâm chiếm, người dùng sẽ cảm thấy có sự chậm lại đột ngột của máy tính và điện thoại thông minh. Các thợ mỏ này cũng sẽ bòn rút pin điện thoại thông minh một cách nhanh chóng.

Ai bị ảnh hưởng?

Sucuri không nói những kẻ tấn công đã tấn công các trang web như thế nào. Nhưng các cuộc tấn công như vậy thường xảy ra trên các trang web chạy các phiên bản cũ của WordPress (phiên bản hiện tại là 4.9.2) hoặc chứa các plugin[1] không an toàn. WordPress có một thị trường rất phổ biến cho các plugin và phần mở rộng. Trang web chính thức của WordPress chứa hơn 50.000 plugin, và hàng ngàn người khác có thể được mua từ các nguồn khác. Các plugin thường được bảo mật kém, có chứa các lỗ hổng khai thác.

Vào tháng 12 năm 2017, Sucuri tìm thấy một cuộc tấn công tương tự đã ảnh hưởng tới hơn 5.500 trang web. Các tên miền lưu trữ các cuộc tấn công đó có đuôi cloudflare [.] solution từ lâu đã bị vô hiệu hóa. Tuy nhiên, như các nhà nghiên cứu từ Sucuri chỉ ra, tỷ lệ tái phát hiện cho thấy vẫn còn nhiều trang web đã không tự bảo vệ sau cuộc tấn công ban đầu. "Có thể một số trong những trang web này thậm chí không nhận thấy sự tấn công ban đầu", blog post cho biết. Các cuộc tấn công trong tương lai có thể lây nhiễm đến nhiều trang web hơn.

Làm thế nào để tự bảo vệ mình

Theo bigcoin viet nam Bước đầu tiên để ngăn chặn blog WordPress của bạn bị tấn công là đảm bảo rằng bạn đang chạy phiên bản mới nhất của công cụ và plugins. WordPress.com-lưu trữ các trang web được cập nhật tự động. Nếu bạn đang sử dụng một dịch vụ lưu trữ khác, WordPress sẽ cảnh báo bạn nếu một phiên bản mới có sẵn khi bạn đăng nhập vào bảng điều khiển của bạn.

Các phiên bản nâng cấp sẽ bảo vệ bạn khỏi các cuộc tấn công trong tương lai. Để chắc chắn cài đặt WordPress của bạn chưa bị tấn công, bạn phải quét các tệp tin chính và bảng cơ sở dữ liệu đáng ngờ gần đây để sửa đổi và và trả lại phiên bản gốc của chúng. Quá trình này không đơn giản, nhưng Sucuri có một trang hướng dẫn bạn qua các bước để tìm và loại bỏ các cuộc tấn công

Nếu bạn không chạy một trang web WordPress nhưng lo lắng về việc đã duyệt qua một trang web bị nhiễm sẽ làm mất CPU và pin. Bạn có thể cài đặt NoCoin, một phần mở rộng của trình duyệt để ngăn những thợ mỏ tiền mã hóa chạy trên máy của bạn .

Ben Dickson là một kỹ sư phần mềm và là người sáng lập TechTalks. Theo dõi trang tweets của anh ấy tại @ bendee983 và các cập nhật của anh ấy trên Facebook.

Chú thích

[1] plugin: một module bổ sung một chức năng nào đó mà bạn có thể cài vào WordPress.

Biên soạn: https://bigcoinvietnam.com/

Được đăng vào lúc 20:05 ngày 6.2.2018

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

Cá voi BTC và ETH di chuyển 103 triệu đô la tiền mã hóa khi BTC vượt qua  4,100$


 

Cá voi BTC và ETH di chuyển 103 triệu đô la tiền mã hóa khi BTC vượt qua  4,100$

 

Cá voi tiền mã hóa đang di chuyển hàng triệu BTC và ETH khi giá BTC dao động ở mức 4,100$. Theo công cụ theo dõi giá WorldCoin Index, BTC đã tăng cao tới 4,143$.

 

Giá Bitcoin sau đó nhanh chóng giảm xuống dưới mốc 4,100$, và hiện ở mức 4,028$ tại thời điểm viết bài.

 

Khi giá BTC trở nên biến động hơn, cá voi BTC và ETH đang nổi lên với tốc độ chóng mặt. Vào cuối ngày 20, cá voi đã chuyển 17,291 BTC trị giá 69 triệu đô la qua 12 giao dịch riêng biệt. Trong khi đó, 3 cá voi Ethereum đã di chuyển 250,000 ETH trị giá 34.4 triệu đô la trong 3 giao dịch.

 

Lần di chuyển BTC lớn nhất là 5,000 BTC trị giá 20.3 triệu đô la. Nó đã được gửi từ một ví không xác định đến sàn giao dịch tiền mã hóa Poloniex.

 

 

Trong số 17,291 BTC gần đây được di chuyển bởi cá voi, tổng cộng 7,675 BTC trị giá 31 triệu đô la đã được gửi tới các sàn giao dịch tiền mã hóa, cho thấy các trader có thể chuẩn bị bán. Không có ETH nào được chuyển đến sàn giao dịch.

Cá voi Bitcoin di chuyển đến sàn giao dịch tiền điện tử trong 24 giờ qua

·         5,000 BTC trị giá 20.3 triệu đô la được gửi từ ví không xác định đến Poloniex

·         1,100 BTC trị giá 4.4 triệu đô la được gửi từ Kraken đến Coinbase

·         775 BTC trị giá 3.1 triệu đô la được gửi từ Binance đến Bitstamp

·         800 BTC trị giá 3.2 triệu đô la được gửi từ ví không xác định đến Coinbase

Di chuyển đến ví tiền không xác định trong 24 giờ qua

·         728 BTC trị giá 2.9 triệu đô la được gửi từ Bitstamp đến ví không xác định

·         800 BTC trị giá 3.2 triệu đô la được gửi từ Coinbase đến ví không xác định

·         767 BTC trị giá 3.0 triệu đô la được gửi từ Bitstamp đến ví không xác định

·         1,400 BTC trị giá 5.6 triệu đô la được gửi từ Bittrex đến ví không xác định

·         775 BTC trị giá 3.1 triệu đô la được gửi từ Bitstamp đến ví không xác định

·         630 BTC trị giá 2.5 triệu đô la được gửi từ Kraken đến ví không xác định

·         2,148 BTC trị giá 8.6 triệu đô la được gửi từ Poloniex đến ví không xác định

·         2,368 BTC trị giá 9.6 triệu đô la được gửi từ Poloniex đến ví không xác định

Chuyển động cá voi Ethereum trong 24 giờ qua

·         225,000 ETH trị giá 31.1 triệu đô la được gửi từ Poloniex đến ví không xác định

·         10,000 ETH trị giá 1.3 triệu đô la được gửi từ OKEx đến ví không xác định

·         15,000 ETH trị giá 2.0 triệu đô la được gửi từ OKEx đến ví không xác định

Theo Dailyhodl

Bạn đang đọc: Cá voi BTC và ETH di chuyển 103 triệu đô la tiền mã hóa khi BTC vượt qua 4,100$

Có thể bạn quan tâm: 

-Bakkt được định giá 740 triệu đô la nhưng các nhà đầu tư vẫn còn nhiều thắc mắc

-Quản trị Ethereum hiện đang bị đánh giá thấp

-MtGox đảm bảo “phục hồi ủy thác” số dư 623 triệu đô la

 

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

admin

Mang giá trị lại cho tất cả mọi người

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ