• Về CyStack
  • Sản phẩm
  • Dịch vụ
  • Dành cho doanh nghiệp
  • Công ty
  • Tài liệu
HomeBlogCyStack Platform tích hợp tính năng quét mã độc đào tiền ảo trên các website
Operations Security

CyStack Platform tích hợp tính năng quét mã độc đào tiền ảo trên các website

CyStack blog 3 phút để đọc
CyStack blog09/02/2018
Locker Avatar

Trung Nguyen

CEO @CyStack

Locker logo social

CEO @CyStack

Reading Time: 3 minutes


Thời gian gần đây liên tiếp xuất hiện những loại mã độc mới được nhúng trong mã JavaScript cho phép đào tiền ảo, spam và đánh cắp tài khoản người dùng đang gây ra nhiều tổn thất không chỉ cho quản trị website mà cả người dùng. Để hỗ trợ cho các quản trị website, CyStack đã nghiên cứu và tích hợp tính năng dò quét mã độc đào tiền ảo trong Javascript (Javascript Malware) trong sản phẩm CyStack Platform.

Mã độc đào tiền ảo đang lây lan ở nhiều website tại Việt Nam

Trong quá trình nghiên cứu và xử lý sự cố cho các website của khách hàng tại Việt Nam, đội ngũ kỹ thuật của CyStack phát hiện nhiều website thường bị tin tặc tấn công, chiếm quyền điều khiển và nhúng các loại mã độc tự ý đào tiền ảo vào trong website để khai thác lượng người dùng truy cập vào website đó nhằm kiếm tiền cho tin tặc. Điển hình là loại mã độc CoinHive.

Một website tại Việt Nam bị tin tặc lây nhiễm mã độc
Một website tại Việt Nam bị tin tặc lây nhiễm mã độc

CoinHive bản chất là một dịch vụ cung cấp cho các chủ trang web để gắn đoạn mã JavaScript có chức năng đào tiền ảo vào website nhằm tận dụng tài nguyên máy tính của người truy cập để đào đồng tiền monero (một dạng tiền ảo tương tự như bitcoin, ethereum) và gửi về ví điện tử của người gắn mã. Việc này có thể khiến cho tốc độ xử lý của máy tính trở nên chậm chạp thậm chí dẫn đến treo máy.
Không chỉ đào tiền ảo, các loại mã độc JavaScript Malware còn có khả năng Keylogger – đánh cắp tài khoản người dùng; chèn quảng cáo trái phép; chuyển hướng người dùng đến trang web độc hại; khai thác lỗ hổng trình duyệt, flash;… Hiện nay các website bị lây các loại mã độc này còn có thể bị Google đưa vào danh sách hạn chế (Google blacklist), gây ra rất nhiều vấn đề cho người quản trị.

Cách thức khắc phục đối với quản trị website

Các quản trị website nên rà soát lại mã nguồn trang web của mình để phát hiện và loại bỏ sớm các loại mã độc tiền ảo này, đồng thời kiểm tra các lỗ hổng bảo mật (cách mà tin tặc đã tấn công) để kịp thời khắc phục.
Hiện nay, CyStack Platform (nền tảng bảo mật toàn diện dành cho website) đã tích hợp tính năng quét và phát hiện mã độc Javascript Malware, các quản trị có thể sử dụng miễn phí tại: https://vn.cystack.net/register.
Mã độc và các lỗ hổng bảo mật luôn thay đổi hàng ngày vì vậy để đảm bảo an toàn và sự ổn định, các quản trị nên có phương pháp dò quét, rà soát các lỗ hổng, mã độc trên website của mình liên tục.

Hướng dẫn quét mã độc đào tiền ảo cho website bằng CyStack Platform

Giao diện đăng ký của CyStack Platform
Giao diện đăng ký của CyStack Platform

  • Bước 2: Thêm website và xác thực chủ sở hữu của website.
  • Bước 3: Bắt đầu sử dụng tính năng Scanning và lựa chọn Profile: Javascript Malware để bắt đầu.

Giao diện quét mã độc và lỗ hổng của CyStack Platform
Giao diện quét mã độc và lỗ hổng của CyStack Platform

  • Bước 4: Đánh giá kết quả và có phương án khắc phục

Kết quả sau khi quét mã độc với CyStack Platform
Kết quả sau khi quét mã độc với CyStack Platform.

CyStack blog

Mẹo, tin tức, hướng dẫn và các best practice độc quyền của CyStack

Đăng ký nhận bản tin của chúng tôi

Hãy trở thành người nhận được các nội dung hữu ích của CyStack sớm nhất

Xem chính sách của chúng tôi Chính sách bảo mật.