Theo nghiên cứu của một nhà nghiên cứu độc lập 2Hoạt động bí mật trong nền của khoảng 500 trang web thương mại điện tử, phần mềm khai thác tiền điện tử khai thác bộ xử lý của nó mà không hề biết đến khách truy cập.
Một vài tháng trước, đã có báo cáo rằng trang web ‘Showtime’ thuộc sở hữu của CBS đang bí mật khai thác tiền ảo bằng cách giành quyền truy cập vào bộ xử lý của khách truy cập. Quá trình này, được gọi là tăng cường tiền điện tử, diễn ra thông qua phần mềm chạy bên trong trình duyệt của khách truy cập và âm thầm kiếm tiền điện tử. Mặc dù vấn đề này đang ngày càng gia tăng nhưng tin tức gần đây cho thấy vấn đề này cũng được phản ánh ở các trang thương mại điện tử hợp pháp. Nói cách khác, trong khi bạn chi tiêu trên trang web bằng tiền thật của mình, tiền ảo sẽ được tạo ra trong nền.
Hoạt động này diễn ra dưới hình thức đào tiền ảo trong trình duyệt của khách truy cập và ngày càng trở nên phổ biến, thực ra là do một bộ JavaScript mới có tên ‘CoinHive’ gây ra. Phần mềm không có khía cạnh gây hại vì nó được thiết kế để khai thác bộ xử lý chỉ thông qua trình duyệt của khách truy cập (tức là không có hành vi đánh cắp thông tin cá nhân). Phần mềm được trình bày dưới dạng một phương thức thanh toán thay thế cho khách truy cập: bạn đổi máy tính của mình để khai thác tiền ảo để đổi lấy việc mua những thứ như tải xuống miễn phí, phát lại video không có quảng cáo, các vật phẩm trong trò chơi.
Trong báo cáo của Willem de Groot, một nhà nghiên cứu bảo mật độc lập, ít nhất 2CoinHive được cho là đang chạy ở chế độ nền tại .496 cửa hàng trực tuyến. Hơn nữa, 80% các trang mua sắm trực tuyến này không làm điều này một cách có ý thức vì nhà nghiên cứu nhận thấy các trang này cũng bị nhiễm phần mềm độc hại đánh cắp thông tin trong quá trình giao dịch thanh toán.
Groot cũng vậy 2Ông nhận thấy rằng 85% trong số .496 trang web thương mại điện tử chỉ được liên kết với hai tài khoản CoinHive, trong khi 15% còn lại được liên kết với nhiều tài khoản cá nhân liên kết với các công ty thương mại điện tử. Theo nhà nghiên cứu, vì hầu hết các trang thương mại điện tử được đề cập đều sử dụng phần mềm thương mại điện tử có lỗ hổng phần mềm đã biết, nên kẻ tấn công được phép cài đặt CoinHive và phần mềm độc hại nhận thông tin thanh toán trên các trang này.
Nguồn: https://www.digitaltrends.com/computing/coinhive-invading-e-commerce-websites-draining-cpus/
