Khẩn cấp ngăn chặn mã độc “đào” tiền ảo bất hợp pháp

Cập nhật: Thứ ba 21/11/2017 - 10:30
 Ảnh minh họa
Ảnh minh họa

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam vừa thông báo phát hiện mã độc “đào” tiền ảo bất hợp pháp hoạt động trên các website. Để hiểu rõ hơn về mã độc này và tìm biện pháp ngăn chặn, bảo đảm an toàn thông tin, chúng tôi phỏng vấn ông Nguyễn Đức Lộc, Phó Giám đốc Sở Thông tin Truyền thông.

P.V: Xin ông cho biết cụ thể về mã độc “đào” tiền ảo đang hoạt động bất hợp pháp trên các website hiện nay?

Ông Nguyễn Đức Lộc: Trung tâm ứng cứu khẩn cấp máy tính Việt Nam đã ghi nhận được rất nhiều sự cố an toàn thông tin (ATTT) về mã độc khai thác tiền ảo Coinhive ẩn mình trên các trang website. Khi người dùng truy cập vào các trang web, thư viện mã Coinhive được tự động chạy trên máy tính của người dùng dưới dạng tiện tích mở rộng hoặc trực tiếp trong quá trình duyệt nhằm mục đích “đào” tiền ảo Bitcoin, Monero… bằng cách sử dụng trái phép tài nguyên người dùng (CPU, ổ cứng, bộ nhớ…) và gửi về ví điện tử của tin tặc.

P.V: Dấu hiệu nào để nhận biết website bị mã độc “đào” tiền ảo tấn công, thưa ông?

Ông Nguyễn Đức Lộc: Dấu hiệu nhận biết gồm các từ khóa trong mã nguồn website “coinhive.com”, “coinhive”, “coin-hive”, “authedmine.com”, “authedmine.min.js”.

P.V: Thưa ông, khi bị mã độc “đào” tiền ảo tấn công thì khắc phục bằng cách nào?

Ông Nguyễn Đức Lộc: Trung tâm ứng cứu khẩn cấp máy tính Việt Nam thuộc Bộ Thông tin và Truyền thông đã có chỉ đạo rất cụ thể về việc phát hiện, ngăn chặn mã độc “đào” tiền ảo bất hợp pháp này. Nếu phát hiện website bị chèn các mã này, quản trị website cần rà soát và kiểm tra lại lỗ hổng trên máy chủ, lỗ hổng trên website, kiểm tra các tài khoản bị lộ lọt có quyền thay đổi mã nguồn, nhằm khắc phục lỗ hổng bị lợi dụng. Đối với quản trị mạng cần giám sát và bóc gỡ xử lý trên các máy tính trong mạng có xuất hiện các kết nối đến các địa chỉ tên miền sau: afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us… Ngoài ra cần kiểm tra hiệu suất sử dụng CPU của máy tính; thường xuyên kiểm tra và quét các lỗ hổng tồn tại trên hệ thống để phát hiện kịp thời sự xuất hiện của các đoạn mã độc hại…

P.V: Các website trên địa bàn Thái Nguyên có xuất hiện mã độc này chưa, thưa ông?

Ông Nguyễn Đức Lộc: Qua theo dõi thì các website trên địa bàn tỉnh cho đến thời điểm hiện tại, chúng tôi đang cho cán bộ kỹ thuật rà quét, tuy nhiên chúng tôi chưa ghi nhận tường hợp bị nhiễm mã độc nào trên hệ thống của tỉnh Thái Nguyên. Đây là mã độc rất nguy hiểm, chúng ta không được chủ quan mà cần khẩn cấp thực hiện các biện pháp ngăn chặn, phòng ngừa theo hướng dẫn của Bộ Thông tin và Truyền thông. Nếu phát hiện nhiễm mã độc, trường hợp cần hướng dẫn, phối hợp  xử lý  thì liên hệ Trung tâm Công nghệ thông tin và Truyền thông Thái Nguyên theo số điện thoại: 02083501260; Email: dungtt@thainguyen.gov.vn hoặc về cơ quan điều phối quốc gia theo đường dây nóng 0869100319 – 0934424009; hòm thư điện tử tiếp nhận báo cáo sự cố: ir@vncert.gov.vn.

P.V: Ông vừa cho biết tuy chưa phát hiện đối với các website trên địa bàn tỉnh, nhưng không được chủ quan vì đây là mã rất độc. Vậy, đối với tỉnh ta thì Sở Thông tin và Tuyền thông có những chỉ đạo cụ thể nào, thưa ông?

Ông Nguyễn Đức Lộc: Ngày 20-11, chúng tôi đã ban hành văn bản số 1413 đề nghị các cơ quan, đơn vị thực hiện khẩn cấp các nội dung mà Trung tâm ứng cứu khẩn cấp máy tính Việt Nam thuộc Bộ Thông tin và Truyền thông đã có chỉ đạo. Đồng thời, Sở đề nghị Báo Thái Nguyên, Đài Phát thanh – Truyền hình tỉnh có phương án thông tin cảnh báo lỗ hổng bảo mật này trên phương tiện thông tin đại chúng để giúp người dân và tổ chức trên địa bàn tỉnh nắm được và có cách khắc phục, vá lỗi nhằm bảo đảm an toàn thông tin trên địa bàn tỉnh.

P.V: Xin cảm ơn ông!

Quốc Khánh
(thực hiện)
Ý kiến bạn đọc Gửi ý kiến In trang này
Tìm kiếm: