Theo Trend Micro, các website của trường học, tổ chức từ thiện và cả những dịch vụ chia sẻ trực tuyến được phát hiện “dính” một loại mã đặc biệt để biến chính máy tính của người viếng thăm thành một cỗ máy đào tiền ảo. Cũng theo phát hiện, bằng cách này cộng thêm hệ thống mạng rộng lớn, hacker có thể tạo nên một hệ thống máy tính chuyên đào tiền ảo và trục lợi một cách dễ dàng.

Máy tính có thể dễ dàng trở thành cỗ máy đào tiền ảo khi duyệt web

Chuyên gia bảo mật Trend Micro khẳng định, hàng triệu website nổi tiếng trên thế giới đều đã được hãng bảo mật này kiểm tra và phát hiện không ít site có dùng script JSE Coin để kiếm tiền từ lượng người truy cập, trong khi một số khác lại không hay biết về điều này.

Theo BBC, nhiều trang web tại Anh Quốc được phát hiện dính code đào tiền Coin Hive cũng đều cho biết họ không hề hay biết ai đã thêm code này vào website của mình. Hiện tại, một số website đã gỡ bỏ code đào tiền ra khỏi trang của mình đồng thời cập nhật các chính sách bảo mật cũng như điều tra việc “cài cắm” code đào tiền nói trên. Về phía Coin Hive, nhà phát triển mã đào tiền này cho biết những website có sử dụng code này để đào tiền mà chính họ cũng không hay biết đều đã bị khóa.

Prof Matthew Caesar, chuyên gia khoa học máy tính tại Đại học Illinois cho biết đào tiền ảo cũng đang dần trở nên nghiêm trọng cả với những công ty ứng dụng điện toán đám mây.

Theo chuyên gia này, nếu hacker có thể tấn công vào một tài khoản đám mây, đương nhiên có thể giành quyền truy cập cả một lượng lớn máy tính trong đó và tận dụng sức mạnh từ một số lượng máy tính không giới hạn để phục vụ cho việc đào tiền ảo. Prof Matthew Caesar và nhóm nghiên cứu của ông đang triển khai hệ thống theo dõi để chống cài đặt mã đào tiền ảo trên một công ty ứng dụng điện toán đám mây. Đại diện nhóm nghiên cứu cũng cho biết sẽ sớm vận dụng điều này trên máy tính cá nhân trong thời gian tới./.