Ít nhất 2500 trang web có thể biến máy tính của người truy cập thành nô lệ đào tiền ảo cho những kẻ tấn công.
“Sáng kiến” từ The Pirate Bay
Tháng 9 vừa qua, Amichateur, một thành viên của diễn đàn công nghệ Reddit đã hết sức bất ngờ khi phát hiện công suất sử dụng CPU ở máy tính của mình đột nhiên cao một cách kỳ lạ. Hiện tượng này cũng xảy ra với hàng loạt người dùng khác trên khắp thế giới.
Dĩ nhiên, các tín đồ công nghệ không thể bỏ qua việc này. Chỉ sau một thời gian ngắn, danh tính của thủ phạm đã được công bố: The Pirate Bay.
Với những thanh niên thích tải “hàng chùa” thì The Pirate Bay không phải cái tên lạ lẫm gì. Trang web này vẫn luôn là lựa chọn hàng đầu của những người cần tìm game crack hay file torrent.
Như nhiều trang web khác, The Pirate Bay tồn tại bằng việc chạy và bán quảng cáo. Tuy nhiên, các nhà sáng lập The Pirate Bay quyết định thử nghiệm một cách khác: “mượn” máy tính của khách hàng để cày tiền ảo.
Cụ thể, The Pirate Bay đã được thêm vào những dòng code với chức năng sử dụng CPU của khách hàng để cày Monero – một loại tiền ảo tương tự Bitcoin hay Ethereum.
Sau khi sự việc bị phát hiện, đại diện The Pirate Bay đã giải thích đây là tiện ích bổ sung (add – on) được thử nghiệm thay cho các quảng cáo và người dùng có thể bỏ qua ứng dụng này nếu muốn. Ngoài ra, họ cũng cho biết tiện ích này chỉ “mượn” tối đa 20% – 30% công suất CPU của người dùng.
Điều này đã châm ngòi cho hàng loạt tranh cãi trên các diễn đàn công nghệ. Rất nhiều ý kiến thông cảm với cách làm của The Pirate Bay đã được đưa ra. Tài khoản Levitz chia sẻ trên diễn đàn Reddit: “Trong hầu hết trường hợp, như thế này vẫn đỡ khó chịu hơn các quảng cáo. Tôi nghĩ là nó khá thú vị đấy chứ”.
Ngoài ra, nhiều lý do khác cũng được đưa ra để bảo vệ cho The Pirate Bay như “mở quảng cáo thì cũng vẫn tốn CPU” hay “cách này vẫn tốt hơn vì mở quảng cáo rất dễ được tặng kèm mã độc”.
Bên cạnh những ý kiến trên, cũng còn không ít người dùng tỏ ra thận trọng với cách làm mới của The Pirate Bay.
Chia sẻ trên diễn đàn Pirates forum, thành viên Sid khẳng định: “Đây là vấn đề nghiêm trọng, cần có những phản ứng nhanh chóng về việc này.”. Thậm chí, “trong tương lai, hình thức ăn trộm phần cứng này sẽ tràn lan trên mạng”, Order_66 từ Betanews nhận định.
Gần 2500 trang web tiềm ẩn nguy cơ
Có vẻ như Order_66 đã đúng, trừ việc điều đó đã xảy ra ngay ở hiện tại.
Mới đây, chuyên gia bảo mật Willem de Groot đã báo cáo kết quả nghiên cứu với con số đáng báo động. Ít nhất 2.496 trang web tồn tại lỗ hổng bảo mật mà hacker có thể lợi dụng để “nô lệ hóa” máy tính của người dùng để đào tiền ảo.
Mọi việc bắt đầu khi Willem de Groot truy cập trang web shop.subaru và phát hiện CPU của máy đột nhiên hoạt động đến 95% công suất dù không chạy tác vụ nặng nào. Ngay sau khi Willem thoát khỏi trang web trên, mức hoạt động của CPU chỉ còn 9%.
Theo kết quả phân tích, trang web Coinhive đã được sử dụng để phục vụ cho cuộc tấn công. Đây là trang web cung cấp một giao diện dễ sử dụng, giúp các trang web khác lợi dụng máy tính của những người truy cập để đào tiền ảo.
85% các trang web trên kiếm tiền về cho 2 tài khoản của Coinhive. Do đó, Willem nhận định các trang web này đã bị hacker tấn công và cài đặt mã độc để biến máy tính của người truy cập thành nô lệ cho chúng.
Sự việc càng nghiêm trọng hơn khi trang web công nghệ Arstechnica phát hiện 2 ứng dụng trên Google Play với 50.000 lượt tải xuống có thể khiến máy của người dùng gặp vấn đề như trên. Ngay sau đó, các nhà nghiên cứu từ Ixia tìm ra thêm 2 ứng dụng tương tự. Đáng báo động là 2 ứng dụng này đã được tải xuống đến 15 triệu lượt.
Biện pháp tốt nhất để bảo vệ máy tính cá nhân khỏi trở thành nạn nhân của cách tấn công trên là sử dụng các phần mềm diệt virus chặn mã độc. Ngoài ra, người dùng nên cài đặt tiện ích mở rộng Coin-Hive Blocker hoặc chỉnh sửa file host để chặn coinhive.com và các địa chỉ tương tự. Các chuyên gia cũng khuyến cáo người dùng cần liên tục cập nhật danh sách các trang bị xếp loại nguy hiểm.
Theo KhamPha