Phát hiện mã độc nhờ tiếng quạt CPU

Trên diễn đàn WhiteHat, một chuyên gia bảo mật có biệt danh whf mới đây đã chia sẻ việc anh đã phát hiện website bị cài mã độc đào tiền số nhờ nghe tiếng quạt máy tính bất thường.

Cụ thể, vào buổi tối, khi đang làm việc whf bỗng nghe thấy quạt CPU của chiếc máy tính “quay tít mù như máy bay sắp cất cánh”, 3 phút trôi qua quạt vẫn quay hết tốc độ.

Thông thường, khi CPU xử lý tác vụ nặng hoặc khi hệ điều hành thực hiện cập nhật thì quạt tản nhiệt mới quay với tốc độ cao.

Vì vậy, anh lập tức mở công cụ Process Explorer để kiểm tra. Kết quả là không có tiến trình nào liên quan đến Windows Update cần sử dụng nhiều tài nguyên. Nguyên nhân là do một tiến trình của Chrome với PID:956 lại đang sử dụng tới gần 50% CPU.

Khi dùng công cụ Task Manager trên Chrome để kiểm tra sâu hơn, anh chàng phát hiện trình duyệt đang tương tác với trang web autofaucet – một website cho phép người dùng thực hiện các nhiệm vụ hoặc chèn mã vào các website để nhận tiền điện tử. Nhưng trước đó, anh chàng chưa từng truy cập vào trang web này.

Website bị chèn công cụ đào tiền số. Ảnh: wfh.

Sau khi kiểm tra lại kỹ hơn, whf phát hiện ra rằng vấn đề nằm ở một trang web khác mà anh từng truy cập. Khi truy cập vào trang này một yêu cầu cũng sẽ được chuyển đến autofaucet, mã độc được kích hoạt để đào tiền ảo ngay từ trình duyệt. Và điều này khiến cho quạt CPU quay tít.

Hình thức sử dụng mã độc để đào tiền ảo được gọi là cryptojacking. Hình thức phát tán mã độc này tuy phần lớn không gây thiệt hại cho dữ liệu của nạn nhân nhưng sẽ gây giảm tuổi thọ của thiết bị và tốn điện.

Nếu bạn thấy bài viết này hữu ích, mình xin bạn 1 Like nhé !

Bài viết liên quan

Leave a Reply

avatar