Hi-tech

Xuất hiện công cụ lợi dụng máy tính người dùng "âm thầm" cày tiền ảo

Một tiện ích mở rộng miễn phí có tên SafeBrowse dành cho Chrome vừa được phát hiện hoạt động như mô-đun lặng lẽ cày tiền ảo trong nền trình duyệt khi trình duyệt đang mở trên hệ thống.

SafeBrowse không chỉ đơn giản là tiện ích mở rộng nhằm bỏ qua các quảng cáo bắt buộc trên Chrome  /// Ảnh: Google

Theo Ghacks, SafeBrowse là tiện ích mở rộng được phát triển nhằm bỏ qua các trang quảng cáo trung gian bắt buộc từ các dịch vụ như adf.ly hoặc Linkbucks. Vì thế, kẻ gian đã thực hiện những "mánh lới" quảng cáo để dụ người dùng cài đặt công cụ này vào máy.

Tuy nhiên, nó được phát hiện là đi kèm một công cụ chạy mã hoạt động tự động trong trình duyệt, sử dụng sức mạnh bộ xử lý máy tính (CPU) để cày tiền ảo.

Người dùng Chrome đã cài đặt tiện ích mở rộng này sẽ nhận thấy rằng việc sử dụng CPU tăng lên bất cứ khi nào Chrome được mở. Những người có trang bị công cụ bảo vệ tường lửa có thể phát hiện rằng các kết nối đã được thực hiện với tên miền coin-hive.com. Khi kiểm tra mã nguồn của phần mở rộng SafeBrowse, mọi người sẽ thấy các kết nối được thực hiện với trang web này.

Có thể nói, SafeBrowse là tiện ích mở rộng đầu tiên dành cho Google Chrome được phát triển nhằm mục đích chạy mã cày tiền ảo. Mặc dù đây không phải là hành vi gây nguy hiểm cho người dùng nhưng các chuyên gia bảo mật cho rằng nó sẽ làm ảnh hưởng đến hiệu năng của hệ thống.

Chính vì vậy, các chuyên gia khuyến cáo người dùng nếu đã cài đặt SafeBrowse cho Chrome thì hãy gỡ bỏ tiện ích này khỏi trình duyệt để tránh những điều khó chịu trong quá trình sử dụng trình duyệt.

Vấn đề đặt ra là Google cần phải thay đổi các lập trường của mình trong quy trình xác minh đối với các tiện ích mở rộng cũng như cập nhật tiện ích mới. Điều này thua xa so với chính sách từ Mozilla khi công ty kiểm tra các tiện ích mở rộng mới cho Firefox theo cách thủ công.

Theo Kiến Văn (Thanh Niên Online)