Các chuyên gia bảo mật vừa cảnh báo tình trạng tin tặc lợi dụng lỗ hổng trong các mạng wi-fi công cộng nhằm biến smartphone hoặc máy tính nạn nhân thành công cụ đào trộm tiền ảo.
Chuyên gia phát triển phần mềm Arnau đã đề cập tới vụ việc gần đây tại quán Buenos Ares Starbucks khi mạng wi-fi bị tin tặc khai thác bằng phương thức tấn công MITM (Man-In-The-Middle)".
Theo đó, kẻ tấn công có thể chèn một đoạn javascript vào trang HTML của mạng Wi-Fi. Khi khách hàng truy cập vào mạng Wi-Fi của quán, máy tính hoặc điện thoại của họ sẽ bị biến thành công cụ đào coin cho tin tặc.
Chỉ cần người dùng mở trang HTML trên trong 40 giây, thiết bị của họ sẽ bị can thiệp. Hạn chế của phương pháp này là thời gian. Vì thế, người dùng khi mở trang web lạ không nên mở quá lâu, nếu không rất dễ biến thành nạn nhân đào tiền thuê cho tin tặc.
Tháng 9 năm ngoái, hãng bảo mật Symantec của Mỹ đã phát hành một số công cụ giúp ngăn chặn những kẻ đào tiền ảo trái phép. Người dùng có thể sử dụng các công cụ này, hoặc dùng công cụ miễn phí No Coin của GitHub.
Đào trộm tiền ảo đang có nhiều biến tướng. Ban đầu, tin tặc sử dụng trang web và ứng dụng giả mạo điều khiển thiết bị người dùng đào tiền ảo. Còn giờ đây, tin tặc chiếm đoạt các máy chủ mạnh hơn nhằm tăng tốc độ đào tiền và kiếm về lợi nhuận lớn hơn.
Theo Nguyễn Minh (VietNamNet)
