Tin tặc lợi dụng người dùng Wi-Fi công cộng để đào tiền ảo

Tin tặc có thể lợi dụng lỗ hổng trong các mạng wi-fi công cộng để biến smartphone hoặc máy tính các nạn nhân thành công cụ đào trộm tiền ảo.

Chuyên gia phát triển phần mềm Arnau đã đề cập tới vụ việc gần đây tại quán Buenos Ares Starbucks khi mạng wi-fi bị tin tặc khai thác bằng phương thức tấn công MITM (Man-In-The-Middle)".

Theo đó, kẻ tấn công có thể chèn một đoạn javascript vào trang HTML của mạng Wi-Fi. Khi khách hàng truy cập vào mạng Wi-Fi của quán, máy tính hoặc điện thoại của họ sẽ bị biến thành công cụ đào coin cho tin tặc.

Tin tặc lợi dụng người dùng Wi-Fi công cộng để đào tiền ảo
Người dùng Wifi công cộng có thể bị tin tặc lợi dụng để đào tiền ảo

Chỉ cần người dùng mở trang HTML trên trong 40 giây, thiết bị của họ sẽ bị can thiệp. Hạn chế của phương pháp này là thời gian. Vì thế, người dùng khi mở trang web lạ không nên mở quá lâu, nếu không rất dễ biến thành nạn nhân đào tiền thuê cho tin tặc.

Tháng 9 năm ngoái, hãng bảo mật Symantec của Mỹ đã phát hành một số công cụ giúp ngăn chặn những kẻ đào tiền ảo trái phép. Người dùng có thể sử dụng các công cụ này, hoặc dùng công cụ miễn phí No Coin của GitHub.

Đào trộm tiền ảo đang có nhiều biến tướng. Ban đầu, tin tặc sử dụng trang web và ứng dụng giả mạo điều khiển thiết bị người dùng đào tiền ảo. Còn giờ đây, tin tặc chiếm đoạt các máy chủ mạnh hơn nhằm tăng tốc độ đào tiền và kiếm về lợi nhuận lớn hơn.

Nguyễn Minh(theo DigitalTrends)

nguồn vietnamnet.vn

Top

Địa chỉ liên lạc

Trung tâm Phát triển Công nghệ Thông tin
Lầu 7 tòa nhà 291 Điện Biên Phủ, phường 7, quận 3, Thành Phố Hồ Chí Minh
Tòa nhà Viện Cơ học và Tin học ứng dụng
Điện thoại: (028) 39.35.21.79 - 0926.34.9888 
Email: citd@uit.edu.vn