Cryptojacking là gì? Làm thế nào để phát hiện và ngăn chặn các cuộc tấn công cryptojacking

1. Cryptojacking là gì?

Cryptojacking là một cách để tội phạm sử dụng cho việc kiếm tiền bằng phần cứng của người dùng. Khi mở một trang web trong trình duyệt của mình, phần mềm độc hại cryptojacking có thể sử dụng CPU ở mức tối đa để đào tiền điện tử và đang ngày càng trở nên phổ biến. Cryptojacking là một hoạt động độc hại, trong đó một thiết bị bị nhiễm được sử dụng để bí mật khai thác tiền điện tử. Để làm như vậy, kẻ tấn công sử dụng sức mạnh và băng thông xử lý của nạn nhân (trong hầu hết các trường hợp, việc này được thực hiện mà không có nhận thức hoặc sự đồng ý của họ).

Có thể bạn chưa biết: Cryptography là gì? Một số thuật ngữ sử dụng trong Cryptography

Những kẻ tấn công sẽ chạy một phần mềm đào tiền điện tử trên phần cứng mà không có sự cho phép của bạn. Họ sẽ lấy tiền điện tử và bán nó để thu lợi nhuận, tuy nhiên người dùng sẽ gặp vấn đề khi sử dụng CPU ở mức cao và hóa đơn tiền điện sẽ tăng nhanh.

Mặc dù Bitcoin là tiền điện tử được biết đến rộng rãi nhất, tuy nhiên các cuộc tấn công cryptojacking thường đào loại tiền điện tử khác. Monero là loại đặc biệt phổ biến vì nó được thiết kế để mọi người có thể đào trên máy tính hạng trung bình. Monero cũng có tính ẩn danh và là một altcoin.

Đào tiền điện tử liên quan đến việc chạy các phương trình toán học phức tạp, sử dụng rất nhiều năng lượng CPU. Phần mềm đào tiền ảo sẽ giúp tối đa hóa CPU của máy tính bởi vậy mà máy tính sẽ hoạt động chậm hơn, sử dụng nhiều năng lượng hơn và tạo nhiều nhiệt. Thậm chí trên máy tính để bàn sẽ hút điện nhiều hơn và tăng tiền điện sử dụng.

Các phiên bản khai thác phần mềm độc hại trước đó phụ thuộc vào các nạn nhân nhấp vào các liên kết độc hại hoặc tệp đính kèm email, vô tình lây nhiễm vào hệ thống của họ bằng một công cụ khai thác tiền điện tử ẩn. Tuy nhiên, các loại phần mềm độc hại tinh vi này đã được phát triển trong vài năm qua, đưa phương pháp mã hóa lên một cấp độ hoàn toàn mới. Hiện tại, phần lớn phần mềm độc hại khai thác đang chạy thông qua các tập lệnh được triển khai vào các trang web. Cách tiếp cận này được gọi là cryptojacking trên nền tảng web (web-based cryptojacking).

2. Thiết bị nào có thể trở thành nạn nhân của cryptojacking?

Bất kể thiết bị nào chạy phần mềm đều có thể được dùng để đào tiền điện tử. Kẻ tấn công chỉ cần khiến những thiết bị này chạy phần mềm đào tiền ảo là đã có thể thu được lợi nhuận.

Cryptojacking có thể được thực hiện trên tất cả các thiết bị có trình duyệt như máy tính Windows, Mac, hệ thống Linux, Chromebook, điện thoại Android, iPhone hoặc iPad. Miễn là mở trang web với script đào tiền ảo được nhúng vào đó trên trình duyệt thì kẻ tấn công có thể sử dụng CPU để đào tiền điện tử. Ngay khi bạn đóng tab trình duyệt hoặc điều hướng khỏi trang đó, họ sẽ mất quyền truy cập. Ngoài ra, phần mềm độc hại cryptojacking còn hoạt động giống như bất kỳ phần mềm độc hại nào. Về lý thuyết, thậm chí họ có thể tấn công một thiết bị smarthome với lỗ hổng bảo mật và cài đặt phần mềm đào tiền điện tử trên đó.

3. Web – based cryptojacking là gì?

Web-based cryptojacking (hay còn gọi là drive-by cryptomining) là hình thức phần mềm độc hại mã hóa phổ biến nhất. Thông thường, hoạt động độc hại này được thực thi thông qua các tập lệnh đang chạy trong một trang web cho phép trình duyệt nạn nhân có thể tự động khai thác tiền điện tử trong suốt thời gian truy cập.

Trong hầu hết các trường hợp, Monero là loại tiền điện tử được lựa chọn vì quá trình khai thác của nó không đòi hỏi lượng tài nguyên và sức mạnh xử lý lớn như khai thác Bitcoin. Ngoài ra, Monero cung cấp mức độ riêng tư và ẩn danh tăng lên khiến các giao dịch khó bị theo dõi hơn nhiều. Phần mềm độc hại mã hóa hiếm khi làm tổn hại đến máy tính và dữ liệu được lưu trữ trong đó. Tuy nhiên, đối với các doanh nghiệp và tổ chức lớn hơn, hiệu suất CPU giảm có thể cản trở công việc của họ và có khả năng dẫn đến tổn thất cũng như bỏ lỡ các cơ hội.

CoinHive

Cách tiếp cận dựa trên web cho cryptojacking đã được tìm thấy lần đầu tiên vào tháng 9 năm 2017, khi một công cụ khai thác tiền điện tử có tên CoinHive được phát hành chính thức ra công chúng. CoinHive bao gồm một công cụ khai thác tiền điện tử JavaScript được cho là được tạo ra để phục vụ mục đích cao cả: cho phép chủ sở hữu trang web kiếm tiền từ nội dung có sẵn miễn phí của họ mà không cần dựa vào quảng cáo. CoinHive đã nhận được nhiều lời chỉ trích do thực tế là nó hiện đang bị tội phạm mạng sử dụng để tiêm mã độc vào một số trang web bị tấn công mà không có sự hiểu biết hoặc cho phép của chủ sở hữu. Trong nửa đầu năm 2019, CoinHive trở thành mối đe dọa phần mềm độc hại hàng đầu được theo dõi bởi các chương trình chống vi-rút và các công ty an ninh mạng. Tuy nhiên, gần đây cryptojacking không còn là mối đe dọa phổ biến nhất vì các vị trí thứ nhất và thứ hai hiện đang được thực hiện bởi các cuộc tấn công của Trojan Trojans và Ransomware.

4. Các vụ tấn công cryptojacking điển hình

Vào tháng 12 năm 2017, mã CoinHive đã âm thầm được triển khai vào mạng WiFi của nhiều cửa hàng Starbucks ở Buenos Aires. Kịch bản khai thác Monero thông qua khả năng xử lý của bất kỳ thiết bị nào được kết nối với nó.

Đầu năm 2018, công cụ khai thác CoinHive đã được tìm thấy đang chạy trên Quảng cáo YouTube thông qua nền tảng DoubleClick của Google. Trong tháng 7 và tháng 8 năm 2018, một cuộc tấn công cryptojacking đã lây nhiễm hơn 200.000 bộ định tuyến MikroTik ở Brazil, tiêm mã CoinHive vào một lượng lớn lưu lượng truy cập web.

5. Làm thế nào để phát hiện và ngăn chặn các cuộc tấn công cryptojacking

Cryptojacking là một hình thức tấn công mà kẻ tấn công sử dụng thiết bị của bạn để đào tiền điện tử mà họ kiểm soát mà không sự cho phép của bạn. Đây là cách bạn có thể phát hiện và ngăn chặn các cuộc tấn công cryptojacking:

Cập nhật và bảo mật thiết bị: Hãy luôn giữ các hệ thống và phần mềm của bạn được cập nhật và bảo mật. Kẻ tấn công thường sử dụng các lỗ hổng bảo mật để tấn công thiết bị. Sử dụng phần mềm bảo mật và firewall mạnh mẽ để bảo vệ máy tính.
Sử dụng tiện ích chặn quảng cáo và mã JavaScript độc hại: Một số kẻ tấn công sử dụng mã JavaScript độc hại để đào tiền điện tử trực tiếp trong trình duyệt của bạn. Sử dụng tiện ích chặn quảng cáo hoặc tiện ích chặn mã JavaScript độc hại để ngăn chặn các cuộc tấn công này.
Sử dụng các phần mềm chặn cryptojacking: Có các phần mềm chặn cryptojacking có thể phát hiện và ngăn chặn các cuộc tấn công cryptojacking tự động. Một số ví dụ bao gồm "NoCoin" và "MinerBlock".
Giám sát tài nguyên hệ thống: Theo dõi sự tiêu thụ tài nguyên của hệ thống của bạn. Nếu bạn thấy CPU hoặc GPU của bạn hoạt động quá mức thông thường, đó có thể là dấu hiệu của cuộc tấn công cryptojacking.
Cân nhắc sử dụng tiện ích mở rộng mở mã nguồn mở: Sử dụng tiện ích mở rộng mở mã nguồn để đào tiền điện tử có thể làm cho máy tính của bạn trở thành một mục tiêu cho cuộc tấn công cryptojacking. Cân nhắc trước khi sử dụng các tiện ích mở rộng có thể làm cho máy tính của bạn dễ bị tấn công.
Sử dụng mạng riêng ảo (VPN): Sử dụng VPN để bảo vệ dữ liệu của bạn và ngăn chặn cuộc tấn công từ các kẻ tấn công tiềm năng.
Giám sát và báo cáo cuộc tấn công: Nếu bạn nghi ngờ rằng bạn đã bị tấn công, bạn nên giám sát hoạt động hệ thống của bạn và báo cáo cuộc tấn công cho các cơ quan chức năng hoặc tổ chức bảo mật.

Lưu ý rằng cryptojacking có thể xảy ra trên máy tính, điện thoại di động, máy tính bảng và các thiết bị kết nối internet khác. Việc bảo vệ các thiết bị này và theo dõi sự tiêu thụ tài nguyên của hệ thống rất quan trọng để ngăn chặn cuộc tấn công cryptojacking.

Đọc thêm: