2021 Cryptojacking là gì? Một số vụ Cryptojacking tiền điện tử tiêu biểu

Cryptojacking là một cách mới tội phạm sử dụng để kiếm tiền bằng phần cứng của bạn. Khi bạn mở một trang web trong trình duyệt, phần mềm độc hại cryptojacking có thể sử dụng CPU để đào tiền điện tử (cryptocurrency) và điều này đang ngày càng phổ biến. Trong bài viết này, hãy cùng Bitcoin Vietnam News tìm hiểu chi tiết Cryptojacking là gì và các biện pháp phòng tránh tấn công Cryptojacking nhé.

Cryptojacking là gì?

Đáp ứng nhu cầu của độc giả về FOREX. Webtaichinh xin chia sẽ với các bạn lộ trình A-Z cho người mới khi tham gia vào thị trường này Danh sách bài viết nên đọc bao gồm:

✅ 14 Sàn Forex Tốt Và Uy Tín Nhất Việt Nam, Thế Giới 2021

✅ 9 Kinh Nghiệm Đầu Tư Forex Từ Số 0 Giúp Nhiều Người Đổi Đời

✅ Cách Tạo Lập Và Đăng Ký Tài Khoản Forex Chi Tiết Từ A-Z Cho Newbie

✅ Tất Cả Mọi Thứ Về Trading Forex, Có Hợp Pháp, Có Nên Tìm Hiểu Hay Đầu Tư ?

♻️ Ghi rõ nguồn Webtaichinh.vn trước khi share

🛑 Lưu ý: TUYÊN BỐ MIỄN TRỪ TRÁCH NHIỆM

Cryptojacking là một hành vi xâm hại, trong đó kẻ tấn công sẽ cài đặt vào thiết bị của nạn nhân một tập lệnh từ xa. Tập lệnh này cho phép kẻ tấn công có thể tùy ý lợi dụng phần cứng máy tính để khai thác tiền điện tử mà nạn nhân không hề hay biết.

Cách thức hoạt động của Cryptojacking

Để có thể tấn công thiết bị của nạn nhân, kẻ xấu thường gửi một tệp thông tin qua email và lừa người dùng tải xuống. Tuy nhiên, tệp mà nạn nhân đã tải về thiết bị lại là phần mềm độc hại. Bên cạnh đó, các website độc hại còn luôn có những tệp lệnh ẩn và khi truy cập vào đó, chúng sẽ nhanh chóng tấn công vào thiết bị của người dùng để khai thác tài nguyên nhằm đào coin.

Chúng ta đều biết để đào coin thì nhà đầu tư phải sử dụng các chương trình toán học phức tạp nên gây mất rất nhiều tài nguyên của thiết bị. Các phần mềm đào coin sẽ chiếm dụng thiết bị của người dùng khiến máy chạy chậm, nóng và bị tiêu hao năng lượng rất nhanh. Vì vậy, Cryptojacking lợi dụng thiết bị của người dùng để đào coin trong khi họ không hề hay biết. Qua đó dẫn đến hệ quả họ phải chi trả thêm chi phí do việc năng lượng bị tiêu hao bởi hành động này.

Mức độ nguy hiểm của Cryptojacking

Xâm nhập vào thiết bị

Với phương pháp hoạt động của Cryptojacking thì bất kỳ thiết bị nào có khả năng chạy phần mềm và cho phép đào coin đều sẽ là đối tượng để xâm nhập. Vì vậy, Cryptojacking sẽ tấn công vào những thiết bị như: Máy tính Windows, Macbook, điện thoại hoặc là iPad. Lúc này, máy tính hay thiết bị của bạn sẽ chạy script để đào coin, đặc biệt là các thiết bị smarthome.

Tấn công các phần mềm trình duyệt web

Cryptojacking còn có thể sử dụng thiết bị của bạn để đào coin thông qua các trình duyệt web. Khi bạn truy cập vào các website có chứa phần mềm độc hại, nó sẽ lợi dụng trình duyệt để đào coin dẫn đến việc chiếm dụng CPU của thiết bị. Tuy nhiên, khi bạn đóng web hay rời khỏi web thì quá trình này cũng bị ngừng lại.

Ngoài ra, kẻ tấn công Cryptojacking còn có thể liên kết với một số website nhằm thêm code đào coin của mình vào đó để ăn chia lợi nhuận. Đặc biệt, một số chủ website còn tự cài đặt thêm script đào coin vào trang của mình để thu lợi nhuận.

Lây nhiễm virus cho các thiết bị được liên kết

Tất cả các thiết bị chạy được trình duyệt web thì đều có thể bị script đào coin. Tuy nhiên, những thiết bị như Macbook, máy tính để bàn, máy tính có sử dụng hệ điều hành Linux luôn là đối tượng bị Cryptojacking nhắm tới bởi tài nguyên phần cứng tốt hơn so với điện thoại.

Nhưng điều đó không có nghĩa là các dòng điện thoại thông minh mới nhất hiện nay không bị tấn công. Nếu bạn vào web thông qua Safari của iPhone hoặc Chrome của điện thoại Android thì các trang web độc hại cũng sẽ xâm nhập để đào coin một cách âm thầm. Vì vậy, nếu bạn thấy điện thoại của mình vận hành chậm hơn, nhanh nóng hơn thì cũng nên cảnh giác.

CoinHive – Hình thức cryptojacking đầu tiên

Hành vi sử dụng hình thức tấn công cryptojacking nền tảng web xuất hiện lần đầu tiên vào tháng 9 năm 2017, do một ứng dụng khai thác tiền mã hóa có tên là CoinHive công bố chính thức. CoinHive là một ứng dụng khai thác tiền mã hóa viết bằng JavaScript ban đầu được phát triển với một mục đích hết sức cao cả là cho phép chủ sở hữu các trang web kiếm tiền từ các nội dung chưa sử dụng đến của họ thay vì phải đăng các quảng cáo gây khó chịu.

CoinHive tương thích với hầu hết các trình duyệt phổ biến và cách thiết lập cũng tương đối đơn giản. Chủ sở hữu ứng dụng sẽ giữ lại 30% lượng tiền khai thác được từ các đoạn mã họ viết. 70% còn lại được các khóa mã hóa xác nhận để tìm ra tài khoản người dùng đủ điều kiện được nhận.

Bất kể việc được giới thiệu là một công cụ hấp dẫn ban đầu, CoinHive phải nhận vô số chỉ trích bởi trên thực tế, ứng dụng này đã bị giới tội phạm công nghệ sử dụng vào mục đích bí mật đưa các máy đào của chúng lên hàng ngàn website bảo mật kém mà trong đó nạn nhân không hề hay biết.

Tiến hoá thành AuthedMine

CoinHive tất nhiên vẫn có những trường hợp được sử dụng vào mục đích tốt, đoạn mã JavaScript cryptojacking được cấu hình thành một phiên bản Opt-In được gọi là AuthedMine, về cơ bản là một phiên bản sửa đổi của CoinHive, và chỉ thực hiện khai thác khi có được sự đồng ý của người truy cập website.

Và điều tất nhiên, mức độ phổ biến của AuthedMine là kém xa so với CoinHive. Thống kê nhanh trên PublicWWW cho thấy hiện đang có khoảng 14,900 website có chạy CoinHive (trong số đó khoảng 5,700 website đến từ WordPress). Trong khi đó, con số tương tự đối với AuthedMine chỉ vào khoảng 1,250 trang.

Trong suốt nửa đầu năm 2018, CoinHive được các chương trình diệt virus cũng như các công ty bảo mật công nghệ xếp vào dạng malware nguy hiểm nhất. Tuy nhiên, các báo cáo gần đây cho thấy cryptojacking không còn là mối đe dọa phổ biến nhất nữa, thay vào đó các Trojan Banking và hình thức tấn công đòi tiền chuộc Ransomeware lần lượt giữ ngôi vị số 1 và số 2.

Tình trạng sớm nở tối tàn này của cryptojacking được cho là nhờ có nỗ lực ngăn chặn đến từ các công ty bảo mật công nghệ nhằm đưa các đoạn mã cryptojacking vào danh sách đen và sẽ nhanh chóng bị phát hiện bởi nhiều chương trình diệt virus. Ngoài ra, các phân tích gần đây cũng chỉ ra rằng hình thức tấn công này cũng chẳng đem lại quá nhiều lợi ích như tưởng tượng.

Một số vụ tấn công Cryptojacking

Tháng 12.2017, đoạn mã CoinHive được bí mật đẩy lên hệ thống WiFi của nhiều cửa hàng Starbucks tại Buenos Aires, theo báo cáo là đến từ một khách hàng tại cửa hàng này. Đoạn mã này thực hiện việc khai thác đồng Monero bằng cách sử dụng tài nguyên tính toán của các thiết bị được kết nối.

Đầu năm 2018, CoinHive bị phát hiện trên các quảng cáo của YouTube thông qua nền tảng DoubleClick của Google.

Tháng 7 và tháng 8 năm 2018, một vụ tấn công cryptojacking vào hơn 200,000 router Mikro Tik tại Brazil đã cấy đoạn mã CoinHive lên hàng ngàn website có lượng truy cập cực lớn.

Phát hiện, phòng tránh và ngăn chặn tấn công Cryptojacking

Nếu bạn nghi ngờ rằng CPU của mình đang bị sử dụng nhiều hơn mức bình thường, quạt gió kêu to một cách bất thường, rất có thể thiết bị của bạn đang bị chiếm dụng để khai thác coin. Việc kiểm tra xem máy tính hoặc trình duyệt có bị nhiễm mã độc cryptojacking hay không là rất quan trọng. Phát hiện mã và dừng mã độc cryptojacking nền tảng web là khá đơn giản, nhưng với các mã độc tấn công hệ thống máy tính và mạng internet thì lại không dễ dàng như vậy vì các mã độc này thường được ẩn khá kĩ hoặc che giấu dưới dạng một ứng dụng an toàn.

Hiện nay, một số extension của trình duyệt có khả năng ngăn chặn hiệu quả các mã độc cryptojacking nền tảng web. Tuy nhiên, các extension này bị hạn chế bó hẹp vào nền tảng website, cộng thêm việc do sử dụng danh sách đen tĩnh nên thường bị lỗi thời rất nhanh khi các mã độc mới được phát triển. Do đó, người dùng cần thường xuyên cập nhật hệ điều hành cũng như các phần mềm diệt virus.

Ở cấp độ doanh nghiệp và các tổ chức lớn, nhân viên cần được phổ biến về các công nghệ tấn công giả mạo (phishing) và tấn công cryptojacking qua các hình thức như email hay website giả mạo.

Kết luận

Như vậy, qua bài viết này, chúng ta đã cùng nhau tìm hiểu về Cryptojacking và cách phát hiện cũng như phòng tránh nó. Không chỉ riêng nhà đầu tư tiền ảo mà đối với tất cả mọi người hãy nên lưu ý tới vấn đề này. Bởi Cryptojacking không chỉ sử dụng thiết bị để đào coin, gây hao mòn máy tính, tốn kém chi phí cho tiền điện mà còn đánh cắp thông tin để chiếm đoạt tiền điện tử.

Sau cùng, hãy:

• Chú ý theo dõi hiệu suất hoạt động của CPU thiết bị;
• Cài đặt các extension bảo mật cho trình duyệt ví dụ như MinerBlock, NoCoin hoặc Adblocker;
• Cẩn trọng trước các đính kèm email và các liên kết.
• Sử dụng các phần mềm duyệt virus uy tín, luôn cập nhật hệ điều hành và các phần mềm này;
• Với các doanh nghiệp: phổ biến về cryptojacking và phishing tới toàn bộ nhân viên.

CẢNH BÁO: Đầu tư vào các sản phẩm tài chính tiềm ẩn rất nhiều rủi ro mà có thể không phù hợp với một số nhà đầu tư. Do đó hãy cân nhắc kỹ lưỡng và làm chủ bản thân trước khi đưa ra bất kỳ quyết định nào cấu thành từ những nội dung tham khảo tại website này. Đồng thời bạn có thể THAM GIA NHÓM THẢO LUẬN của chúng tôi để thảo luận thêm về những gì bạn đang quan tâm.