Hôm trước mình mới bị bên Security của công ty gửi cảnh báo là có chương trình đào tiền ảo chạy trên máy tính của mình. Chương trình gửi request đến Coinhive (một script đào tiền ảo khá phổ biến). Ngay lập tức mình đã phải tìm cách chặn ngay những chương trình kiểu này.

Vậy script Coinhive hoạt động như thế nào? Khi người dùng truy cập vào trang web có nhúng script Coinhive, coinhive sẽ tự động chạy trực tiếp trên trình duyệt (Chrome, Firefox) và dùng tài nguyên trên máy (CPU, RAM, etc..) để đào tiền ảo Bitcoin, Etherum… sau đó gửi về ví tiền của tin tặc.

screenshot-4

Để chặn mã độc này thì mình dùng browser extensions.
No Coin, minerBlockNoScript là tiện ích được phát triển trên Google Chrome và Firefox có tác dụng phát hiện và ngăn chặn những request đòi tiền ảo.

Chúng ta có thể cài đặt tại:

Chỉ cần vào đường link trên và cài đặt là máy tính đã được bảo vệ trước mã độc đào tiền ảo, không chỉ khóa trang web Coinhive mà còn khóa mã độc của nhiều chương trình đào tiền ảo chạy trên trình duyệt khác nữa.

Ngoài cách trên thì có một số phương pháp khác nữa như chặn tên miền khai thác tiền ảo thông qua file hosts, dùng antivirus…
Nếu bạn có cách nào hay hơn thì hãy chia sẻ nhé!