Phát hiện quảng cáo Youtube chứa JavaScript đào tiền ảo

• Doanh thu của Kaspersky Lab tăng trưởng 8% trong năm 2017
• BXL Intel ra mắt cuối năm 2018 sẽ miễn nhiễm với Spectre và Meltdown
• Google khai tử 60 ứng dụng trên Play Store vì malware
• Phát hiện spyware cực độc Skygofree
• Hacker có thể dễ dàng tấn công loa kết nối Internet

Đào tiền ảo tính đến thời điểm hiện tại có lẽ đã là những từ khóa quá quen thuộc với dân công nghệ. Tuy nhiên, hiện tại, bên cạnh hành động đào tiền ảo một cách chủ động, người dùng còn có thể trở thành một thợ đào tiền ảo bất đắc dĩ nếu chẳng may “dính” mã độc từ những kẻ tấn công chuyên trục lợi tài nguyên hệ thống người khác để vụ cho nhu cầu cá nhân.

Theo phát hiện gần đây của các chuyên gia nghiên cứu và nhà cung cấp giải pháp bảo mật Trend Micro, dịch vụ chia sẻ video trực tuyến Youtube cũng ẩn chứa những nội dung quảng cáo mà trong đó có JavaScript giúp hacker sử dụng tài nguyên của người dùng dịch vụ này để đào tiền ảo . Cũng theo cập nhật, người dùng từ hôm thứ Ba, 23/1/2018 đã thông báo ứng dụng diệt virus liên tục cảnh báo phát hiện script đào tiền ảo mỗi khi họ xem Youtube trên máy tính của mình.

Giới chuyên gia bảo mật của Trend Micro cho biết những kẻ tấn công đã lợi dụng dụng nền tảng DoubleClick Ad của Google để hiển thị những quảng cáo chứa JavaScript độc hại chuyên lợi dụng tài nguyên người xem Youtube để đào tiền ảo. Hãng chuyên bảo mật Trend Micro cũng cho biết phát hiện quảng cáo ẩn chưa Java Script giúp hacker đào tiền ảo ở Nhật, Pháp, Đài Loan, Ý và cả Tây Ban Nha.

Trend Micro cho biết thêm, JavaScrip ẩn chứa trong những quảng cáo trên Youtube có khả năng đào tiền ảo Monero. 9 trong 10 trường hợp được phát hiện sử dụng JavaScript do Coinhive (thư viện mã độc khai thác tiền ảo) cung cấp. 10% lượng script độc hại phát hiện trong những quảng cáo Youtube theo giới chuyên gia bảo mật là loại JavaScript hoàn toàn riêng biệt nhưng có thể giúp những thợ mỏ xấu tính đào 30% tiền ảo Coinhive. Tuy có sự khác biệt, nhưng điểm chung của cả 2 loại scirpt độc hại mà hacker nhúng vào quảng cáo Youtube cơ bản giúp kẻ xấu lợi dụng 80% hiệu suất CPU của nạn nhân, hay nói khác đi chính là người xem Youtube.

Không chỉ vậy, dường như để tăng thêm kịch tính, giới chuyên gia còn phát hiện những trường hợp JavaScript của hacker có thể bung những nội dung quảng cáo là hình ảnh đồ họa, lừa người dùng Youtube để họ cài đặt malware vào máy của mình. Trend Micro khẳng định chiến dịch dùng quảng cáo Youtube để lợi dụng tài nguyên máy tính người xem phục vụ nhu cầu đào tiền ảo đã bắt đầu từ ngày 18/1. Ars Technica dẫn lời Google cho biết hãng đã khắc phục sự cố trong vòng 2 giờ. Tuy nhiên, dựa vào những cột mốc thời gian, cộng thêm phàn nàn từ chính người dùng dịch vụ Youtube có vẻ như việc “làm sạch” nội dung quảng cáo trên Youtube như lời khẳng định sau 2 giờ của Google vẫn chưa đủ để thuyết phục giới quan sát. Tính đến thời điểm này, giới quan sát tin rằng một lượng tiền ảo Monero đã bị kẻ xấu khai thác bởi tài nguyên của người khác. May mắn là những công cụ bảo vệ người dùng được phát triển bởi những tên tuổi lớn trong ngành bảo mật như Trend Micro, Avast cũng đã được cải tiến nhiều và có thể giúp cảnh báo người dùng khi phát hiện có kẻ xấu muốn lợi dụng để đào tiền ảo.