Gửi bài viết tới BigCoin

Hàng trăm trang web đang bị ảnh hưởng bởi sự cố Cryptojacking

Đăng bởi: StevenPalley  - 13/05/2018 - 223 lượt xem
Chia sẻ
 

Cryptojacking là một trong những mối đe dọa nghiêm trọng cho người dùng, kể từ khi các đồng tiền mã hóa trở nên phổ biến, gần đây hàng trăm trang web đang bị ảnh hưởng bởi sự cố Cryptojacking

Mối đe dọa của các sự cố Cryptojacking

Mối đe dọa của các sự cố Cryptojacking

Thế giới của tiền mã hóa đang trải qua nhiều tranh cãi và các vấn đề tin tặc tấn công vào các máy tính và bí mật sử dụng chúng để khai thác tiền mã hóa. Và một chuỗi các cuộc tấn công tương tự đã được diễn ra trong thời gian qua, tin tặc đã cố gắng lây nhiễm hàng trăm trang web với phần mềm cho phép họ sử dụng máy tính của những người khác để khai thác tiền mã hóa cho họ thông qua trình duyệt của họ.

 

Hệ thống quản lý nội dung Drupal

 

Trong cuộc tấn công mã hóa gần đây nhất, hàng trăm trang web sử dụng hệ thống quản lý với nội dung Drupal đã được tiêm phần mềm độc hại để khai thác tiền mã hóa bằng cách sử dụng sức mạnh tính toán của máy tính khác để khai thác Monero.

 

Cuộc tấn công này đã được phát hiện bởi nhà nghiên cứu tiền mã hóa Troy Mursch người làm việc cho trang web Bad Packets Report. Ông cho biết hôm thứ Bảy rằng hơn ba trăm trang web đã bị ảnh hưởng bởi cuộc tấn công với các tin tặc đã cài đặt Coinhive, phần mềm khai thác trình duyệt. Họ đã làm như vậy bằng cách tận dụng lợi thế của một điểm yếu trong phiên bản lỗi thời của hệ thống quản lý nội dung Drupal và cài đặt phần mềm khai thác trình duyệt Coinhive sử dụng sức mạnh tính toán của khách truy cập trang web để khai thác Monero.

 

Từ dạng Ransomware (phần mềm gián điệp) cho đến Cryptojacking (sự tấn công của tin tặc vào các máy tính để khai thác tiền mã hóa)

 

Những tháng gần đây sự tấn công của các tin tặc vào máy tính khác để khai thác tiền mã hóa càng trở nên phổ biến so với các cuộc tấn công dạng Ransomware. Các cuộc tấn công của Ransomware là một dạng phần mềm độc hại có tên Malware, có "tác dụng" chính là ngăn chặn người dùng truy cập và sử dụng hệ thống máy tính của họ (chủ yếu phát hiện trên hệ điều hành Windows). Các biến thể Malware dạng này thường đưa ra các thông điệp cho nạn nhân rằng họ phải nộp 1 khoản tiền kha khá vào tài khoản của hacker nếu muốn lấy lại dữ liệu, thông tin cá nhân hoặc đơn giản nhất là truy cập được vào máy tính của họ

Ngoài Ransomware ngày càng có nhiều tin tặc đang sử dụng cryptojacking như một phương tiện thu hút thu nhập từ nạn nhân của họ. đây là lý do tại sao ngày càng có nhiều tin tặc tấn công thông qua cryptojacking, họ có thể sử dụng sức mạnh tính toán của nạn nhân của họ để khai thác tiền mã hóa cho họ mà nạn nhân không hề hay biết.

 

Theo bigcoinvietnam Khía cạnh duy nhất đáng chú ý của một cuộc tấn công mã hóa là máy tính của nạn nhân sẽ chạy chậm hơn khi nó bị tin tặc tấn công. Mặc dù người dùng vẫn có thể sử dụng máy tính với các chức năng khác, tuy nhiên điều này có thể trở thành một vấn đề nghiêm trọng dẫn đến hao mòn con chip trong suốt thời gian dài. Đã có một danh sách tất cả các trang web bị ảnh hưởng bởi cuộc tấn công mới nhất này.

 

Không phải tất cả những người đang sử dụng Coinhive đều là để tạo ra phần mềm độc hại. Một cửa hàng tin tức trực tuyến được gọi là Salon đã sử dụng Coinhive để gây quỹ tiếp tục cung cấp cho khách truy cập nhiều nội dung tốt hơn. Kể từ khi ra mắt phần mềm Adblocking, họ cần phải sử dụng phương pháp thay thế để tạo doanh thu và được tìm thấy thông qua việc sử dụng Coinhive. Và họ chỉ hoạt động khi có sự cho phép của khách truy cập để chạy Coinhive.

Nguồn: cryptodaily.co.uk

Bạn đang theo dõi bài viết: Hàng trăm trang web đang bị ảnh hưởng bởi sự cố Cryptojacking tại Tin tức

Biên soạn: https://bigcoinvietnam.com/

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

Các nhà nghiên cứu ĐH Stanford phát triển cơ chế bảo mật cho hợp đồng thông minh Ethereum


Các nhà nghiên cứu ĐH Stanford phát triển cơ chế bảo mật cho hợp đồng thông minh Ethereum

Các nhà nghiên cứu từ Đại học Stanford và Visa Research đã phát triển một cơ chế bảo mật cho các hợp đồng thông minh Ethereum (ETH). Thông tin ghi nhận tại trang web của Tập đoàn Mật mã học ứng dụng Stanford.

Các nhà nghiên cứu đã tạo ra một cơ chế thanh toán bí mật, được phân cấp hoàn toàn, có tên gọi là Zether, phù hợp với cả Ethereum và các nền tảng hợp đồng thông minh khác. Họ cũng đã phát triển một hợp đồng thông minh mới - có thể được thực hiện riêng lẻ hoặc bằng các hợp đồng thông minh khác - duy trì số dư tài khoản mã hóa và cho phép gửi, chuyển và rút tiền thông qua bằng chứng mật mã.

Các tác giả tuyên bố trong báo cáo rằng các giao dịch trên Zether là bí mật, trong đó một giao dịch có chi phí khoảng 0,011 ETH hoặc khoảng 1,51 đô la tại thời điểm thông cáo báo chí. Tính bảo mật nâng cao được kích hoạt bởi tùy chọn “khóa tiền” trong tài khoản vào hợp đồng thông minh. Loại ẩn danh được bảo đảm bởi Zether giống với Monero (XMR), trong thông cáo cũng giải thích:

“Chúng tôi mô tả một tiện ích mở rộng cho Zether, trong đó người gửi có thể ẩn người gửi và người nhận liên quan đến giao dịch giữa một nhóm người dùng. Mặc dù có quy định về chi phí liên kết với ẩn danh quy mô tuyến tính với quy mô của nhóm, tuy nhiên không cần thiết lập đáng tin cậy và không cần thay đổi đối với nền tảng hợp đồng thông minh cơ bản.”

“The Zether contract will never transfer funds without first checking an appropriate burn or transfer proof, even if the request comes from another smart contract whose rules do not permit illegal transfers. This design decision ensures that the security of Zether only depends on itself and not on any outside smart contract. Even a maliciously written or insecure smart contract cannot cause Zether to misbehave,” the report specifies.

“Hợp đồng Zether trong quá trình chuyển tiền sẽ luôn kiểm tra bằng chứng phá hủy - burn hoặc chuyển nhượng thích hợp, ngay cả khi yêu cầu đến từ một hợp đồng thông minh khác có quy tắc không cho phép chuyển nhượng bất hợp pháp. Quyết định thiết kế này đảm bảo rằng tính bảo mật của Zether chỉ phụ thuộc vào chính nó chứ không phụ thuộc vào bất kỳ hợp đồng thông minh bên ngoài nào. Ngay cả một hợp đồng thông minh độc hại hoặc không an toàn cũng không thể khiến Zether hoạt động sai”, báo cáo chỉ định.

Tiền riêng tư sẽ đảm bảo tính ẩn danh cao hơn. Tháng trước, Charlie Lee, người tạo ra Litecoin (LTC) tuyên bố rằng ông sẽ tập trung vào việc làm cho tiền mã hóa trở nên linh hoạt và riêng tư hơn. Lee giải thích rằng các giao dịch bí mật có thể được thêm vào Litecoin thông qua một soft fork và sẽ được triển khai vào “khoảng năm 2019”.

Một thành viên giấu tên của FSA cũng chia sẻ, vào tháng 4 năm 2018, các nhà quản lý Nhật Bản từ Cơ quan Dịch vụ Tài chính (FSA) đã đề không cho phép giao dịch Dash (DASH) và Monero. Và cần phải thảo luận nghiêm túc về việc liệu có bất kỳ sàn giao dịch nào đã đăng ký được phép sử dụng các loại tiền như vậy.

Bạn đang đọc bài viết  Các nhà nghiên cứu ĐH Stanford phát triển cơ chế bảo mật cho hợp đồng thông minh Ethereum, tại mục Tin tức

Nguồn: Cointelegraph



Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Christina

Sự khác biệt giữa một thách thức và một cơ hội nằm ở thái độ của bạn. Khi niềm tin của bạn lớn hơn nỗi sợ hãi, thách thức sẽ thành cơ hội của bạn.

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ