theblock101

    Cryptojacking là gì? Cách phòng chống phần mềm độc hại ăn cắp tài nguyên

    ByVitNhoNho02/02/2023
    Warren Buffet từng nói: Nguyên tắc đầu tư số 1 là không được để mất tiền. Giữ tiền quan trọng hơn kiếm tiền. Bài viết dưới đây giúp bạn tìm hiểu về hình thức tấn công mạng cryptojacking, hình thức tấn công có nguy cơ đánh cắp tiền điện tử của bạn thông qua việc cài phần mềm độc hại vào các thiết bị điện tử bạn đang có.
    Cryptojacking là gì?
    Cryptojacking là gì?

    1. Cryptojacking là gì?

    Cryptojacking xảy ra khi tin tặc sử dụng bất hợp pháp các loại máy tính, điện thoại thông minh, máy tính bảng hoặc thậm chí máy chủ của một người để khai thác tiền điện tử như Bitcoin. Không giống như các cuộc tấn công mạng khác, khai thác mã hóa thường được ẩn hoàn toàn khỏi mục tiêu khi nó tự nhúng vào thiết bị của nạn nhân.

    Về cơ bản, tội phạm mạng sử dụng thiết bị của người khác để khai thác nhằm tránh chi phí lắp đặt phần cứng đắt tiền và hậu quả là hóa đơn tiền điện khổng lồ. Thật thú vị, đồng tiền điện tử Monero (XMR) thu hút các nhà khai thác tiền điện tử vì mục đích này hơn Bitcoin vì XMR blockchain cho phép các giao dịch diễn ra riêng tư và ẩn danh.

    Mặc dù có một sự thật phổ biến là công nghệ blockchain cho phép một số mức độ riêng tư, nhưng các khoản thanh toán bằng Bitcoin, chẳng hạn, có thể được theo dõi trở lại nguồn ban đầu. Mặt khác, mạng Monero sử dụng mật mã tinh vi để che giấu danh tính của cả người gửi và người nhận.

    2. Cryptojacking hoạt động như thế nào?

    Những kẻ lừa đảo xâm nhập vào thiết bị của nạn nhân để cài đặt phần mềm độc hại chạy ngầm, khai thác tiền điện tử hoặc đánh cắp từ ví tiền điện tử của người đó. Họ có quyền truy cập vào thiết bị của một người bằng cách thuyết phục mục tiêu mở một liên kết độc hại trong email hoặc tin nhắn riêng tư khởi chạy phần mềm khai thác tiền điện tử trong nền.

    Ngoài ra, kẻ tấn công có thể thực hiện thủ thuật này bằng cách chèn mã JavaScript vào trang web hoặc quảng cáo trực tuyến tự động chạy khi trình duyệt của nạn nhân tải mã đó.

    Trong cả hai trường hợp, phần mềm độc hại sẽ cài đặt tập lệnh cryptojacking trên thiết bị của nạn nhân mà không được chú ý. Thiết bị bị nhiễm có thể bị chậm hiệu suất khi giải các phương trình toán học phức tạp và truyền kết quả đến máy chủ dưới sự kiểm soát của tin tặc.

    Trong những ngày đầu khai thác tiền điện tử, chủ sở hữu web đã kiếm tiền từ lưu lượng truy cập bằng cách xin p

    Cryptojacking hoạt động thế nào?
    Cryptojacking hoạt động thế nào?

    hép khách truy cập để khai thác tiền điện tử bằng thiết bị của họ trong khi họ vẫn ở trên trang web. Đó là một giao dịch công bằng khi khách truy cập nhận được nội dung miễn phí trong khi nhà xuất bản web sử dụng thiết bị của khách để khai thác.

    Tuy nhiên, trong phiên bản lừa đảo, những kẻ khai thác không xin phép và tiếp tục quá trình khai thác rất lâu sau khi khách truy cập rời khỏi trang web của họ.

    3. Thiết bị nào có thể trở thành nạn nhân của cryptojacking?

    Bất kể thiết bị nào chạy phần mềm đều có thể được dùng để đào tiền điện tử. Kẻ tấn công chỉ cần khiến những thiết bị này chạy phần mềm đào tiền ảo là đã có thể thu được lợi nhuận.

    Cryptojacking có thể được thực hiện trên tất cả các thiết bị có trình duyệt như máy tính Windows, Mac, hệ thống Linux, Chromebook, điện thoại Android, iPhone hoặc iPad. Miễn là mở trang web với script đào tiền ảo được nhúng vào đó trên trình duyệt thì kẻ tấn công có thể sử dụng CPU để đào tiền điện tử. Ngay khi bạn đóng tab trình duyệt hoặc điều hướng khỏi trang đó, họ sẽ mất quyền truy cập. Ngoài ra, phần mềm độc hại cryptojacking còn hoạt động giống như bất kỳ phần mềm độc hại nào. Về lý thuyết, thậm chí họ có thể tấn công một thiết bị smarthome với lỗ hổng bảo mật và cài đặt phần mềm đào tiền điện tử trên đó.

    4. Tác động của Cryptojacking

    Thông thường, các tập lệnh mã hóa không gây hại cho dữ liệu hoặc máy tính của nạn nhân vì chúng chỉ ăn cắp sức mạnh xử lý của thiết bị. Độ trễ hiệu suất có thể là một vấn đề nhỏ đối với một số người dùng. Tuy nhiên, một doanh nghiệp có nhiều hệ thống bị xâm nhập sẽ phải đối mặt với chi phí quy mô lớn so với một cá nhân.

    Một số chi phí bao gồm hóa đơn tiền điện cao, sản lượng kinh doanh tổng thể kém, nỗ lực khắc phục sự cố lãng phí, v.v.

    5. Các vụ tấn công cryptojacking điển hình

    Vào tháng 12 năm 2017, mã CoinHive đã âm thầm được triển khai vào mạng WiFi của nhiều cửa hàng Starbucks ở Buenos Aires. Kịch bản khai thác Monero thông qua khả năng xử lý của bất kỳ thiết bị nào được kết nối với nó.

    Đầu năm 2018, công cụ khai thác CoinHive đã được tìm thấy đang chạy trên Quảng cáo YouTube thông qua nền tảng DoubleClick của Google. Trong tháng 7 và tháng 8 năm 2018, một cuộc tấn công cryptojacking đã lây nhiễm hơn 200.000 bộ định tuyến MikroTik ở Brazil, tiêm mã CoinHive vào một lượng lớn lưu lượng truy cập web.

    6. Làm thế nào để phát hiện Cryptojacking?

    Giảm hiệu suất là một trong những dấu hiệu chính của cryptojacking. Vì vậy, một hệ thống có thể bị xâm phạm khi thiết bị của người đó chạy chậm hơn bình thường trong khi gặp sự cố không liên tục và nhanh hết pin.

    Ngoài ra, các tập lệnh mã hóa đang hoạt động có thể gây ra hiện tượng quá nhiệt, khiến quạt máy tính chạy nhanh hơn dự kiến. Hơn nữa, khi truy cập một trang web có ít hoặc không có nội dung đa phương tiện, việc sử dụng CPU tăng lên có thể cho thấy sự hiện diện của các tập lệnh mã hóa. Kiểm tra việc sử dụng bộ xử lý trung tâm (CPU) của thiết bị thông qua Trình giám sát hoạt động hoặc Trình quản lý tác vụ là một thử nghiệm mã hóa tuyệt vời.

    7. Mẹo phòng ngừa chống khai thác tiền điện tử

    Một số cách để ngăn chặn các cuộc tấn công cryptojacking bao gồm:

    7.1. Sử dụng một công cụ an ninh mạng phù hợp

    Nhiều thương hiệu đang kinh doanh cung cấp phần mềm bảo mật chống lại các hoạt động khai thác mạng như Kaspersky, Imperva và các thương hiệu khác. Theo nguyên tắc thông thường, người ta nên cài đặt phần mềm bảo mật đáng tin cậy để tránh trở thành nạn nhân.

    7.2. Sử dụng trình chặn quảng cáo

    Vì tin tặc tải các tập lệnh cryptojacking vào quảng cáo trên web nên sử dụng các công cụ chặn quảng cáo nói chung là một lựa chọn khôn ngoan.

    7.3. Theo xu hướng tiền điện tử mới nhất

    Bởi vì tội phạm mạng liên tục phát triển mã của chúng và phát triển các kỹ thuật phân phối mới, nên bạn cần phải cảnh giác với các xu hướng tấn công tiền điện tử mới nhất.

    7.4. Vô hiệu hóa JavaScript

    Tắt JavaScript khi truy cập internet có thể ngăn không cho thiết bị bị nhiễm cryptojacking. Tuy nhiên, phương pháp này cũng có thể ngăn các chức năng web hữu ích khác hoạt động tối ưu.

    8. Làm thế nào để phát hiện và ngăn chặn các cuộc tấn công cryptojacking

    Cryptojacking là một hình thức tấn công mà kẻ tấn công sử dụng thiết bị của bạn để đào tiền điện tử mà họ kiểm soát mà không sự cho phép của bạn. Đây là cách bạn có thể phát hiện và ngăn chặn các cuộc tấn công cryptojacking:

    • Cập nhật và bảo mật thiết bị: Hãy luôn giữ các hệ thống và phần mềm của bạn được cập nhật và bảo mật. Kẻ tấn công thường sử dụng các lỗ hổng bảo mật để tấn công thiết bị. Sử dụng phần mềm bảo mật và firewall mạnh mẽ để bảo vệ máy tính.

    • Sử dụng tiện ích chặn quảng cáo và mã JavaScript độc hại: Một số kẻ tấn công sử dụng mã JavaScript độc hại để đào tiền điện tử trực tiếp trong trình duyệt của bạn. Sử dụng tiện ích chặn quảng cáo hoặc tiện ích chặn mã JavaScript độc hại để ngăn chặn các cuộc tấn công này.

    • Sử dụng các phần mềm chặn cryptojacking: Có các phần mềm chặn cryptojacking có thể phát hiện và ngăn chặn các cuộc tấn công cryptojacking tự động. Một số ví dụ bao gồm "NoCoin" và "MinerBlock".

    • Giám sát tài nguyên hệ thống: Theo dõi sự tiêu thụ tài nguyên của hệ thống của bạn. Nếu bạn thấy CPU hoặc GPU của bạn hoạt động quá mức thông thường, đó có thể là dấu hiệu của cuộc tấn công cryptojacking.

    • Cân nhắc sử dụng tiện ích mở rộng mở mã nguồn mở: Sử dụng tiện ích mở rộng mở mã nguồn để đào tiền điện tử có thể làm cho máy tính của bạn trở thành một mục tiêu cho cuộc tấn công cryptojacking. Cân nhắc trước khi sử dụng các tiện ích mở rộng có thể làm cho máy tính của bạn dễ bị tấn công.

    • Sử dụng mạng riêng ảo (VPN): Sử dụng VPN để bảo vệ dữ liệu của bạn và ngăn chặn cuộc tấn công từ các kẻ tấn công tiềm năng.

    • Giám sát và báo cáo cuộc tấn công: Nếu bạn nghi ngờ rằng bạn đã bị tấn công, bạn nên giám sát hoạt động hệ thống của bạn và báo cáo cuộc tấn công cho các cơ quan chức năng hoặc tổ chức bảo mật.

    Lưu ý rằng cryptojacking có thể xảy ra trên máy tính, điện thoại di động, máy tính bảng và các thiết bị kết nối internet khác. Việc bảo vệ các thiết bị này và theo dõi sự tiêu thụ tài nguyên của hệ thống rất quan trọng để ngăn chặn cuộc tấn công cryptojacking.

    9. Kết luận

    Nói chung, việc tăng giá trị của các loại tiền kỹ thuật số khuyến khích tội phạm thực hiện các thủ thuật tiên tiến hơn đối với các nạn nhân nhẹ dạ cả tin. Mọi người được khuyến khích cảnh giác với xu hướng khai thác mạng mới nhất.

    Đọc thêm:

    Disclaimer: Bài viết mang mục đích cung cấp thông tin, không phải lời khuyên tài chính. Tham gia nhóm chat Bigcoinchat để cập nhật thông tin mới nhất về thị trường.

    Thảo luận thêm tại

    Facebook:https://www.facebook.com/groups/bigcoincommunity

    Telegram: https://t.me/Bigcoinnews

    Twitter: https://twitter.com/BigcoinVN 

    VitNhoNho

    VitNhoNho

    Một người yêu thích crypto, liên tục học hỏi, tìm hiểu những nội dung mới nhất trên thị trường

    5 / 5 (1Bình chọn)

    Bài viết liên quan