Vụ tấn công bằng mã độc nhằm vào Yahoo! tại trang yahoo.com vừa qua đã được xác định là hành động nhằm khai thác đồng tiền "hot" Bitcoin của hacker.
Theo hãng bảo mật Light Cyber tiết lộ, động cơ tung mã độc của hacker là nhằm tạo nên một mạng khai thác Bitcoin từ các máy tính bị nhiễm. Điều này khá phù hợp với điều tra trước đó bởi Fox IT cho rằng kẻ tấn công đã dùng mã độc để xâm nhập vào máy chủ quảng cáo ads.yahoo.com thông qua lỗ hổng Java và tự động triển khai các quảng cáo không nằm trong danh mục của Yahoo!
Một điều khá lạ là việc nhiễm mã độc tồn tại khá lâu, từ 31/12/2013 - 3/1/2014 mới được phát hiện. Yahoo! ngay sau đó đã thừa nhận điều này và khắc phục ngay sau đó. Tuy nhiên, đến thời điểm hiện tại, hãng vẫn chưa tiết lộ số lượng máy bị nhiễm cũng như công khai lượng người dùng là nạn nhân và khắc phục điều đó.
Hãng bảo mật SulfRight ngay sau đó đã tung ra công cụ cho phép kiểm tra máy tính có bị lỗi Java Runtime và bị nhiễm độc hay không. Người dùng có thể kiểm tra tại đây.
Theo CNET
Bình luận