Bạn vừa nghe nói về Bad Rabbit, cuộc tấn công Ransomware mới nhất? Chà, bây giờ có vẻ như đã quá cũ để đưa tin.
Bản tin mới nhất trong bản tin là Coinhive, một dịch vụ dựa trên trình duyệt nổi tiếng đã bị tấn công. Theo báo cáo, các bản ghi DNS của Coinhive đã bị tin tặc xâm phạm, giúp chúng dễ dàng đánh cắp tiền điện tử được khai thác thông qua tập lệnh của dự án.
Coinhive là gì?
Coinhive là một dịch vụ nổi tiếng cho phép chủ sở hữu trang web sử dụng mã JavaScript khai thác Monero của mình để kiếm doanh thu mà không làm phiền khách truy cập bằng quảng cáo.
Coinhive sử dụng sức mạnh CPU của máy tính của khách truy cập để khai thác tiền điện tử giữ lại 30% số tiền khai thác được. Phần còn lại của số tiền kiếm được được trao cho chủ sở hữu trang web. Toàn bộ quá trình chỉ diễn ra sau khi có sự đồng ý và hiểu biết của khách truy cập.
Tuy nhiên, dự án đã gặp phải rất nhiều vấn đề trong giai đoạn đầu, vì chủ sở hữu trang web đã thành công trong việc đánh lừa khách truy cập bằng cách sử dụng tập lệnh của họ mà họ không hề hay biết. Vì kế hoạch này không bao giờ được tiết lộ cho khách truy cập nên nó buộc các trình chặn quảng cáo phải chặn tập lệnh ban đầu.
Do những vấn đề ban đầu này, những kẻ tấn công đã tìm ra một cách dễ dàng để xâm phạm các trang web và tự trang bị các tập lệnh khai thác để kiếm tiền.
Tin Tức Mới Nhất
Coinhive hôm thứ Ba đã thông báo rằng tài khoản CloudFlare của họ đã bị xâm nhập. CloudFlare là tài khoản cho phép Coinhive thay đổi máy chủ DNS của mình. Điều này được thực hiện để thay thế mã JavaScript chính thức của Coinhive được nhúng trong nhiều trang web bằng một phiên bản khó chịu.
https://coin-hive[.]com/lib/coinhive.min.js
Hacker đã sử dụng lại mật khẩu bị rò rỉ từ vụ vi phạm dữ liệu Kickstarter năm 2014
Có thông tin cho rằng tin tặc đã sử dụng lại mật khẩu bị rò rỉ từ vụ vi phạm dữ liệu 'Kickstarter' xảy ra vào năm 2014. Người ta cho rằng mật khẩu này đã được sử dụng để có quyền truy cập vào tài khoản CloudFlare của Coinhive .
Như Coinhive đã nói trong một bài đăng trên blog:“Tối nay, ngày 23 tháng 10 vào khoảng 22:00 GMT, tài khoản của chúng tôi cho nhà cung cấp DNS (Cloudflare) đã bị truy cập bởi một kẻ tấn công. Các bản ghi DNS cho coinhive.com đã bị thao túng để chuyển hướng các yêu cầu cho coinhive.min.js đến máy chủ của bên thứ ba.”
“Máy chủ bên thứ ba này đã lưu trữ phiên bản đã sửa đổi của tệp JavaScript với khóa trang web được mã hóa cứng.”
“Kể từ đó, chúng tôi đã học được những bài học đắt giá về bảo mật cũng như sử dụng xác thực 2 yếu tố và mật khẩu duy nhất cho tất cả các dịch vụ, nhưng chúng tôi đã bỏ qua việc cập nhật tài khoản Cloudflare lâu năm của mình.”
“Chúng tôi đang tìm cách hoàn trả doanh thu bị mất cho người dùng vào tối nay. Kế hoạch hiện tại của chúng tôi là ghi có cho tất cả các trang web thêm 12 giờ hashrate trung bình hàng ngày,” họ nói thêm. Conhive đảm bảo với người dùng rằng dữ liệu trang web của họ được bảo mật và không bị xâm phạm.
Là biện pháp bảo mật, các thương hiệu chống vi-rút như Kaspersky và Malwarebytes đã chặn các tập lệnh Coinhive. Điều này sẽ cứu khách hàng khỏi việc sử dụng CPU quá mức và khai thác trái phép.
Mặc dù việc hack không phải là câu chuyện mới trong thời đại ngày nay, nhưng việc Coinhive bị hack rõ ràng đã làm nổi bật các lỗ hổng trong hệ thống bảo mật dựa trên mật khẩu.
Mặc dù Coinhive đã sử dụng Xác thực 2 yếu tố nhưng những kẻ tấn công vẫn dễ dàng hack được. Điều này chủ yếu xảy ra do các công ty vẫn thiếu hiểu biết sâu sắc về an ninh mạng. Và điều này khiến họ lầm tưởng rằng hệ thống bảo mật của họ đủ an toàn để chống lại việc bị tấn công, trong khi ngược lại, hệ thống phòng thủ của họ chỉ là những công trình chắp vá đắt tiền và có thể dễ dàng bị xâm phạm.