Sản phẩm
Sản phẩm của CyStack
Khám phá bộ công cụ bảo mật trọn gói của CyStack để bảo vệ doanh nghiệp toàn diện, bao gồm dò quét web app, quản lý thiết bị và bảo vệ dữ liệu.
CyStack VulnScan
Phổ biến
Giám sát bảo mật ứng dụng web bằng các phương pháp dò quét tường lửa ngoài. Phát hiện lỗ hổng, quản lý danh sách & chứng chỉ dễ dàng.
Locker Secrets Manager
Mới
Bảo mật tokens, mật khẩu, chứng chỉ, và khóa bằng UI, CLI hoặc SDK trực quan.
SafeChain Blockchain Security
Dò quét và giám sát hợp đồng thông minh blockchain. Xác định các lỗ hổng và nhận thông báo nếu phát hiện token bất thường.
Locker Password Manager
Lưu trữ mật khẩu an toàn, quản lý dữ liệu nhạy cảm (secrets) và cho phép đăng nhập chỉ với một cú nhấp chuột.
CyStack Endpoint
Mới
Theo dõi thiết bị nâng cao, quản lý từ xa và kiểm soát quyền truy cập dành cho doanh nghiệp ở mọi quy mô.
WhiteHub Bug Bounty
Ứng dụng phương pháp Crowdsourced Security với cộng đồng gồm 3000+ hackers mũ trắng.
CyStack Trust Center
Đơn giản hóa việc thể hiện cam kết an ninh mạng của doanh nghiệp. Tự động tạo trang profile bảo mật chuyên dụng được tích hợp với tên miền.
CyStack Data Leak Detection
Bảo vệ thương hiệu và thông tin khách hàng bằng cách nhanh chóng phát hiện rò rỉ dữ liệu, tránh thiệt hại về hình ảnh, tài chính và pháp lý.
Dịch vụ
Security Assessment
Security Operations
Security Consulting
Bảo mật Blockchain
Dành cho doanh nghiệp
Theo Use Case
Startup
Tuân thủ Nghị định 13
Ứng phó với Ransomware
Kiểm thử bảo mật
An toàn vận hành
Bảo mật dữ liệu
Tuân thủ bảo mật
Bảo mật Blockchain
Theo lĩnh vực
Khu vực công
Dịch vụ tài chính
Thương mại điện tử
Y tế
Doanh nghiệp Blockchain
Bạn đang tìm kiếm điều gì?
Chúng tôi mang đến cho bạn những thông tin mới nhất, xu hướng và kiến thức sâu sắc về thế giới công nghệ luôn đổi mới. Đồng hành với chúng tôi và khám phá sức mạnh của kỷ nguyên kỹ thuật số.
Công ty
Tài liệu

English EN

Tiếng Việt VI

Trang chủ BlogCyStack Platform tích hợp tính năng quét mã độc đào tiền ảo trên các website

Operations Security

CyStack Platform tích hợp tính năng quét mã độc đào tiền ảo trên các website

3 phút để đọc

09/02/2018

Trung Nguyen

Hacker. Builder. Educator. On a mission to make the internet safer.

Reading Time: 3 minutes

Thời gian gần đây liên tiếp xuất hiện những loại mã độc mới được nhúng trong mã JavaScript cho phép đào tiền ảo, spam và đánh cắp tài khoản người dùng đang gây ra nhiều tổn thất không chỉ cho quản trị website mà cả người dùng. Để hỗ trợ cho các quản trị website, CyStack đã nghiên cứu và tích hợp tính năng dò quét mã độc đào tiền ảo trong Javascript (Javascript Malware) trong sản phẩm CyStack Platform.

Mã độc đào tiền ảo đang lây lan ở nhiều website tại Việt Nam

Trong quá trình nghiên cứu và xử lý sự cố cho các website của khách hàng tại Việt Nam, đội ngũ kỹ thuật của CyStack phát hiện nhiều website thường bị tin tặc tấn công, chiếm quyền điều khiển và nhúng các loại mã độc tự ý đào tiền ảo vào trong website để khai thác lượng người dùng truy cập vào website đó nhằm kiếm tiền cho tin tặc. Điển hình là loại mã độc CoinHive.

***Một website tại Việt Nam bị tin tặc lây nhiễm mã độc***

CoinHive bản chất là một dịch vụ cung cấp cho các chủ trang web để gắn đoạn mã JavaScript có chức năng đào tiền ảo vào website nhằm tận dụng tài nguyên máy tính của người truy cập để đào đồng tiền monero (một dạng tiền ảo tương tự như bitcoin, ethereum) và gửi về ví điện tử của người gắn mã. Việc này có thể khiến cho tốc độ xử lý của máy tính trở nên chậm chạp thậm chí dẫn đến treo máy.
Không chỉ đào tiền ảo, các loại mã độc JavaScript Malware còn có khả năng Keylogger – đánh cắp tài khoản người dùng; chèn quảng cáo trái phép; chuyển hướng người dùng đến trang web độc hại; khai thác lỗ hổng trình duyệt, flash;… Hiện nay các website bị lây các loại mã độc này còn có thể bị Google đưa vào danh sách hạn chế (Google blacklist), gây ra rất nhiều vấn đề cho người quản trị.

Cách thức khắc phục đối với quản trị website

Các quản trị website nên rà soát lại mã nguồn trang web của mình để phát hiện và loại bỏ sớm các loại mã độc tiền ảo này, đồng thời kiểm tra các lỗ hổng bảo mật (cách mà tin tặc đã tấn công) để kịp thời khắc phục.
Hiện nay, CyStack Platform (nền tảng bảo mật toàn diện dành cho website) đã tích hợp tính năng quét và phát hiện mã độc Javascript Malware, các quản trị có thể sử dụng miễn phí tại: https://vn.cystack.net/register.
Mã độc và các lỗ hổng bảo mật luôn thay đổi hàng ngày vì vậy để đảm bảo an toàn và sự ổn định, các quản trị nên có phương pháp dò quét, rà soát các lỗ hổng, mã độc trên website của mình liên tục.

Hướng dẫn quét mã độc đào tiền ảo cho website bằng CyStack Platform

Bước 1: Đăng ký tài khoản tại https://vn.cystack.net/register

**Giao diện đăng ký của CyStack Platform**

Bước 2: Thêm website và xác thực chủ sở hữu của website.
Bước 3: Bắt đầu sử dụng tính năng Scanning và lựa chọn Profile: Javascript Malware để bắt đầu.

**Giao diện quét mã độc và lỗ hổng của CyStack Platform**

Bước 4: Đánh giá kết quả và có phương án khắc phục

**Kết quả sau khi quét mã độc với CyStack Platform.**

0 Bình luận

Đăng nhập để thảo luận

CyStack blog

Mẹo, tin tức, hướng dẫn và các best practice độc quyền của CyStack

Đăng ký nhận bản tin của chúng tôi

Hãy trở thành người nhận được các nội dung hữu ích của CyStack sớm nhất

Xem chính sách của chúng tôi Chính sách bảo mật.

Đăng ký nhận Newsletter

Nhận các nội dung hữu ích mới nhất

{"success":true,"head":"<title>CyStack Platform tích hợp tính năng quét mã độc đào tiền ảo</title>\n<meta name=\"description\" content=\"Thời gian gần đây liên tiếp xuất hiện những loại mã độc đào tiền ảo gây ra nhiều tổn thất không chỉ cho quản trị website mà cả người dùng. Để hỗ trợ cho các quản trị website, CyStack đã nghiên cứu và tích hợp tính năng dò quét mã độc đào tiền ảo trong Javascript (Javascript Malware) trong sản phẩm CyStack Platform.\"/>\n<meta name=\"robots\" content=\"nofollow, noindex\"/>\n<meta property=\"og:locale\" content=\"en_US\" />\n<meta property=\"og:type\" content=\"article\" />\n<meta property=\"og:title\" content=\"CyStack Platform tích hợp tính năng quét mã độc đào tiền ảo\" />\n<meta property=\"og:description\" content=\"Thời gian gần đây liên tiếp xuất hiện những loại mã độc đào tiền ảo gây ra nhiều tổn thất không chỉ cho quản trị website mà cả người dùng. Để hỗ trợ cho các quản trị website, CyStack đã nghiên cứu và tích hợp tính năng dò quét mã độc đào tiền ảo trong Javascript (Javascript Malware) trong sản phẩm CyStack Platform.\" />\n<meta property=\"og:url\" content=\"https://blog.cystack.org/blog/2018/02/09/cystack-platform-tich-hop-tinh-nang-quet-ma-doc-dao-tien-ao-tren-cac-website/\" />\n<meta property=\"og:site_name\" content=\"CyStack Blog\" />\n<meta property=\"article:author\" content=\"CEO@CyStack\" />\n<meta property=\"article:tag\" content=\"Coinhive\" />\n<meta property=\"article:tag\" content=\"CyStack Platform\" />\n<meta property=\"article:tag\" content=\"Javascript\" />\n<meta property=\"article:tag\" content=\"mã độc\" />\n<meta property=\"article:tag\" content=\"mã độc đào tiền ảo\" />\n<meta property=\"article:tag\" content=\"monero\" />\n<meta property=\"article:tag\" content=\"Scanning\" />\n<meta property=\"article:tag\" content=\"vi\" />\n<meta property=\"article:section\" content=\"Operations Security\" />\n<meta property=\"og:updated_time\" content=\"2023-09-27T17:14:03+07:00\" />\n<meta property=\"og:image\" content=\"https://s.cystack.net/resource/home/content/05143838/1.-Mot-website-bi-nhiem-ma-doc.jpg\" />\n<meta property=\"og:image:secure_url\" content=\"https://s.cystack.net/resource/home/content/05143838/1.-Mot-website-bi-nhiem-ma-doc.jpg\" />\n<meta property=\"og:image:width\" content=\"1011\" />\n<meta property=\"og:image:height\" content=\"569\" />\n<meta property=\"og:image:alt\" content=\"mã độc đào tiền ảo\" />\n<meta property=\"og:image:type\" content=\"image/jpeg\" />\n<meta property=\"article:published_time\" content=\"2018-02-09T18:07:50+07:00\" />\n<meta property=\"article:modified_time\" content=\"2023-09-27T17:14:03+07:00\" />\n<meta name=\"twitter:card\" content=\"summary_large_image\" />\n<meta name=\"twitter:title\" content=\"CyStack Platform tích hợp tính năng quét mã độc đào tiền ảo\" />\n<meta name=\"twitter:description\" content=\"Thời gian gần đây liên tiếp xuất hiện những loại mã độc đào tiền ảo gây ra nhiều tổn thất không chỉ cho quản trị website mà cả người dùng. Để hỗ trợ cho các quản trị website, CyStack đã nghiên cứu và tích hợp tính năng dò quét mã độc đào tiền ảo trong Javascript (Javascript Malware) trong sản phẩm CyStack Platform.\" />\n<meta name=\"twitter:image\" content=\"https://s.cystack.net/resource/home/content/05143838/1.-Mot-website-bi-nhiem-ma-doc.jpg\" />\n<meta name=\"twitter:label1\" content=\"Written by\" />\n<meta name=\"twitter:data1\" content=\"Trung Nguyen\" />\n<meta name=\"twitter:label2\" content=\"Time to read\" />\n<meta name=\"twitter:data2\" content=\"2 minutes\" />\n<script type=\"application/ld+json\" class=\"rank-math-schema\">{\"@context\":\"https://schema.org\",\"@graph\":[{\"@type\":\"Organization\",\"@id\":\"https://blog.cystack.org/#organization\",\"name\":\"CyStack\",\"url\":\"https://blog.cystack.org\"},{\"@type\":\"WebSite\",\"@id\":\"https://blog.cystack.org/#website\",\"url\":\"https://blog.cystack.org\",\"name\":\"CyStack\",\"publisher\":{\"@id\":\"https://blog.cystack.org/#organization\"},\"inLanguage\":\"en-US\"},{\"@type\":\"ImageObject\",\"@id\":\"https://s.cystack.net/resource/home/content/05143838/1.-Mot-website-bi-nhiem-ma-doc.jpg\",\"url\":\"https://s.cystack.net/resource/home/content/05143838/1.-Mot-website-bi-nhiem-ma-doc.jpg\",\"width\":\"1011\",\"height\":\"569\",\"inLanguage\":\"en-US\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https://blog.cystack.org/blog/2018/02/09/cystack-platform-tich-hop-tinh-nang-quet-ma-doc-dao-tien-ao-tren-cac-website/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":\"1\",\"item\":{\"@id\":\"https://blog.cystack.org\",\"name\":\"Home\"}},{\"@type\":\"ListItem\",\"position\":\"2\",\"item\":{\"@id\":\"https://blog.cystack.org/blog/2018/02/09/cystack-platform-tich-hop-tinh-nang-quet-ma-doc-dao-tien-ao-tren-cac-website/\",\"name\":\"CyStack Platform t\\u00edch h\\u1ee3p t\\u00ednh n\\u0103ng qu\\u00e9t m\\u00e3 \\u0111\\u1ed9c \\u0111\\u00e0o ti\\u1ec1n \\u1ea3o tr\\u00ean c\\u00e1c website\"}}]},{\"@type\":\"WebPage\",\"@id\":\"https://blog.cystack.org/blog/2018/02/09/cystack-platform-tich-hop-tinh-nang-quet-ma-doc-dao-tien-ao-tren-cac-website/#webpage\",\"url\":\"https://blog.cystack.org/blog/2018/02/09/cystack-platform-tich-hop-tinh-nang-quet-ma-doc-dao-tien-ao-tren-cac-website/\",\"name\":\"CyStack Platform t\\u00edch h\\u1ee3p t\\u00ednh n\\u0103ng qu\\u00e9t m\\u00e3 \\u0111\\u1ed9c \\u0111\\u00e0o ti\\u1ec1n \\u1ea3o\",\"datePublished\":\"2018-02-09T18:07:50+07:00\",\"dateModified\":\"2023-09-27T17:14:03+07:00\",\"isPartOf\":{\"@id\":\"https://blog.cystack.org/#website\"},\"primaryImageOfPage\":{\"@id\":\"https://s.cystack.net/resource/home/content/05143838/1.-Mot-website-bi-nhiem-ma-doc.jpg\"},\"inLanguage\":\"en-US\",\"breadcrumb\":{\"@id\":\"https://blog.cystack.org/blog/2018/02/09/cystack-platform-tich-hop-tinh-nang-quet-ma-doc-dao-tien-ao-tren-cac-website/#breadcrumb\"}},{\"@type\":\"Person\",\"@id\":\"https://blog.cystack.org/author/trungnh/\",\"name\":\"Trung Nguyen\",\"url\":\"https://blog.cystack.org/author/trungnh/\",\"image\":{\"@type\":\"ImageObject\",\"@id\":\"https://secure.gravatar.com/avatar/5e1e19d9b81295eeafdbc4175f18cc5b99a688411b0b5a2189c63881dff568b1?s=96&d=mm&r=g\",\"url\":\"https://secure.gravatar.com/avatar/5e1e19d9b81295eeafdbc4175f18cc5b99a688411b0b5a2189c63881dff568b1?s=96&d=mm&r=g\",\"caption\":\"Trung Nguyen\",\"inLanguage\":\"en-US\"},\"sameAs\":[\"CEO@CyStack\"],\"worksFor\":{\"@id\":\"https://blog.cystack.org/#organization\"}},{\"@type\":\"BlogPosting\",\"headline\":\"CyStack Platform t\\u00edch h\\u1ee3p t\\u00ednh n\\u0103ng qu\\u00e9t m\\u00e3 \\u0111\\u1ed9c \\u0111\\u00e0o ti\\u1ec1n \\u1ea3o\",\"keywords\":\"m\\u00e3 \\u0111\\u1ed9c \\u0111\\u00e0o ti\\u1ec1n \\u1ea3o\",\"datePublished\":\"2018-02-09T18:07:50+07:00\",\"dateModified\":\"2023-09-27T17:14:03+07:00\",\"author\":{\"@id\":\"https://blog.cystack.org/author/trungnh/\",\"name\":\"Trung Nguyen\"},\"publisher\":{\"@id\":\"https://blog.cystack.org/#organization\"},\"description\":\"Th\\u1eddi gian g\\u1ea7n \\u0111\\u00e2y li\\u00ean ti\\u1ebfp xu\\u1ea5t hi\\u1ec7n nh\\u1eefng lo\\u1ea1i m\\u00e3 \\u0111\\u1ed9c \\u0111\\u00e0o ti\\u1ec1n \\u1ea3o g\\u00e2y ra nhi\\u1ec1u t\\u1ed5n th\\u1ea5t kh\\u00f4ng ch\\u1ec9 cho qu\\u1ea3n tr\\u1ecb website m\\u00e0 c\\u1ea3 ng\\u01b0\\u1eddi d\\u00f9ng. \\u0110\\u1ec3 h\\u1ed7 tr\\u1ee3 cho c\\u00e1c qu\\u1ea3n tr\\u1ecb website, CyStack \\u0111\\u00e3 nghi\\u00ean c\\u1ee9u v\\u00e0 t\\u00edch h\\u1ee3p t\\u00ednh n\\u0103ng d\\u00f2 qu\\u00e9t m\\u00e3 \\u0111\\u1ed9c \\u0111\\u00e0o ti\\u1ec1n \\u1ea3o trong Javascript (Javascript Malware) trong s\\u1ea3n ph\\u1ea9m CyStack Platform.\",\"name\":\"CyStack Platform t\\u00edch h\\u1ee3p t\\u00ednh n\\u0103ng qu\\u00e9t m\\u00e3 \\u0111\\u1ed9c \\u0111\\u00e0o ti\\u1ec1n \\u1ea3o\",\"@id\":\"https://blog.cystack.org/blog/2018/02/09/cystack-platform-tich-hop-tinh-nang-quet-ma-doc-dao-tien-ao-tren-cac-website/#richSnippet\",\"isPartOf\":{\"@id\":\"https://blog.cystack.org/blog/2018/02/09/cystack-platform-tich-hop-tinh-nang-quet-ma-doc-dao-tien-ao-tren-cac-website/#webpage\"},\"image\":{\"@id\":\"https://s.cystack.net/resource/home/content/05143838/1.-Mot-website-bi-nhiem-ma-doc.jpg\"},\"inLanguage\":\"en-US\",\"mainEntityOfPage\":{\"@id\":\"https://blog.cystack.org/blog/2018/02/09/cystack-platform-tich-hop-tinh-nang-quet-ma-doc-dao-tien-ao-tren-cac-website/#webpage\"}}]}</script>\n"}

Sản phẩm của CyStack

CyStack VulnScan

Locker Secrets Manager

SafeChain Blockchain Security

Locker Password Manager

CyStack Endpoint

WhiteHub Bug Bounty

CyStack Trust Center

CyStack Data Leak Detection

Theo Use Case

Theo lĩnh vực

Bạn đang tìm kiếm điều gì?

CyStack Platform tích hợp tính năng quét mã độc đào tiền ảo trên các website

Mục lục

Mã độc đào tiền ảo đang lây lan ở nhiều website tại Việt Nam

Cách thức khắc phục đối với quản trị website

Hướng dẫn quét mã độc đào tiền ảo cho website bằng CyStack Platform

CyStack blog

Đăng ký nhận bản tin của chúng tôi

Chính sách Cookies

Văn phòng Việt Nam

Văn phòng Canada

Audit

Security Operations

Data Security

Security Compliance

Blockchain Security

Company

Resources