Cryptojacking là gì và làm thế nào để phòng chống Cryptojacking

Có vô vàn các thuật ngữ mà chúng ta cần phải tìm hiểu trong bất kể một lĩnh vực nào, và cryptojacking trong lĩnh vực tiền điện tử cũng vậy! Vậy cryptojacking là gì và làm thế nào để phát hiện và ngăn chặn các cuộc tấn công cryptojacking? Hãy cùng Học Viện Đầu Tư tìm hiểu rõ hơn về định nghĩa cũng như điều kiện để thực hiện IPO qua bài viết này nhé!

Cryptojacking là gì?

Cryptojacking là một cách để tội phạm sử dụng cho việc kiếm tiền bằng phần cứng của người dùng. Khi mở một trang web trong trình duyệt của mình, phần mềm độc hại cryptojacking có thể sử dụng CPU ở mức tối đa để đào tiền điện tử và đang ngày càng trở nên phổ biến. Cryptojacking là một hoạt động độc hại, trong đó một thiết bị bị nhiễm được sử dụng để bí mật khai thác tiền điện tử. Để làm như vậy, kẻ tấn công sử dụng sức mạnh và băng thông xử lý của nạn nhân (trong hầu hết các trường hợp, việc này được thực hiện mà không có nhận thức hoặc sự đồng ý của họ).

Những kẻ tấn công sẽ chạy một phần mềm đào tiền điện tử trên phần cứng mà không có sự cho phép của bạn. Họ sẽ lấy tiền điện tử và bán nó để thu lợi nhuận, tuy nhiên người dùng sẽ gặp vấn đề khi sử dụng CPU ở mức cao và hóa đơn tiền điện sẽ tăng nhanh.

Mặc dù Bitcoin là tiền điện tử được biết đến rộng rãi nhất, tuy nhiên các cuộc tấn công cryptojacking thường đào loại tiền điện tử khác. Monero là loại đặc biệt phổ biến vì nó được thiết kế để mọi người có thể đào trên máy tính hạng trung bình. Monero cũng có tính ẩn danh và là một altcoin.

Định nghĩa Cryptojacking là gì?

Đào tiền điện tử liên quan đến việc chạy các phương trình toán học phức tạp, sử dụng rất nhiều năng lượng CPU. Phần mềm đào tiền ảo sẽ giúp tối đa hóa CPU của máy tính bởi vậy mà máy tính sẽ hoạt động chậm hơn, sử dụng nhiều năng lượng hơn và tạo nhiều nhiệt. Thậm chí trên máy tính để bàn sẽ hút điện nhiều hơn và tăng tiền điện sử dụng.

Các phiên bản khai thác phần mềm độc hại trước đó phụ thuộc vào các nạn nhân nhấp vào các liên kết độc hại hoặc tệp đính kèm email, vô tình lây nhiễm vào hệ thống của họ bằng một công cụ khai thác tiền điện tử ẩn. Tuy nhiên, các loại phần mềm độc hại tinh vi này đã được phát triển trong vài năm qua, đưa phương pháp mã hóa lên một cấp độ hoàn toàn mới. Hiện tại, phần lớn phần mềm độc hại khai thác đang chạy thông qua các tập lệnh được triển khai vào các trang web. Cách tiếp cận này được gọi là cryptojacking trên nền tảng web (web-based cryptojacking).

Cách thức hoạt động của Cryptojacking

Để có thể tấn công thiết bị của nạn nhân, kẻ xấu thường gửi một tệp thông tin qua email và lừa người dùng tải xuống. Tuy nhiên, tệp mà nạn nhân đã tải về thiết bị lại là phần mềm độc hại. Bên cạnh đó, các website độc hại còn luôn có những tệp lệnh ẩn và khi truy cập vào đó, chúng sẽ nhanh chóng tấn công vào thiết bị của người dùng để khai thác tài nguyên nhằm đào coin.

Chúng ta đều biết để đào coin thì nhà đầu tư phải sử dụng các chương trình toán học phức tạp nên gây mất rất nhiều tài nguyên của thiết bị. Các phần mềm đào coin sẽ chiếm dụng thiết bị của người dùng khiến máy chạy chậm, nóng và bị tiêu hao năng lượng rất nhanh. Vì vậy, Cryptojacking lợi dụng thiết bị của người dùng để đào coin trong khi họ không hề hay biết. Qua đó dẫn đến hệ quả họ phải chi trả thêm chi phí do việc năng lượng bị tiêu hao bởi hành động này.

Thiết bị nào có thể trở thành nạn nhân của cryptojacking?

Bất kể thiết bị nào chạy phần mềm đều có thể được dùng để đào tiền điện tử. Kẻ tấn công chỉ cần khiến những thiết bị này chạy phần mềm đào tiền ảo là đã có thể thu được lợi nhuận.

Cryptojacking có thể được thực hiện trên tất cả các thiết bị có trình duyệt như máy tính Windows, Mac, hệ thống Linux, Chromebook, điện thoại Android, iPhone hoặc iPad. Miễn là mở trang web với script đào tiền ảo được nhúng vào đó trên trình duyệt thì kẻ tấn công có thể sử dụng CPU để đào tiền điện tử. Ngay khi bạn đóng tab trình duyệt hoặc điều hướng khỏi trang đó, họ sẽ mất quyền truy cập. Ngoài ra, phần mềm độc hại cryptojacking còn hoạt động giống như bất kỳ phần mềm độc hại nào. Về lý thuyết, thậm chí họ có thể tấn công một thiết bị smarthome với lỗ hổng bảo mật và cài đặt phần mềm đào tiền điện tử trên đó.

Mức độ nguy hiểm của Cryptojacking

Xâm nhập vào thiết bị

Với phương pháp hoạt động của Cryptojacking thì bất kỳ thiết bị nào có khả năng chạy phần mềm và cho phép đào coin đều sẽ là đối tượng để xâm nhập. Vì vậy, Cryptojacking sẽ tấn công vào những thiết bị như: Máy tính Windows, Macbook, điện thoại hoặc là iPad. Lúc này, máy tính hay thiết bị của bạn sẽ chạy script để đào coin, đặc biệt là các thiết bị smarthome.

Tấn công các phần mềm trình duyệt web

Cryptojacking còn có thể sử dụng thiết bị của bạn để đào coin thông qua các trình duyệt web. Khi bạn truy cập vào các website có chứa phần mềm độc hại, nó sẽ lợi dụng trình duyệt để đào coin dẫn đến việc chiếm dụng CPU của thiết bị. Tuy nhiên, khi bạn đóng web hay rời khỏi web thì quá trình này cũng bị ngừng lại.

Ngoài ra, kẻ tấn công Cryptojacking còn có thể liên kết với một số website nhằm thêm code đào coin của mình vào đó để ăn chia lợi nhuận. Đặc biệt, một số chủ website còn tự cài đặt thêm script đào coin vào trang của mình để thu lợi nhuận.

Lây nhiễm virus cho các thiết bị được liên kết

Tất cả các thiết bị chạy được trình duyệt web thì đều có thể bị script đào coin. Tuy nhiên, những thiết bị như Macbook, máy tính để bàn, máy tính có sử dụng hệ điều hành Linux luôn là đối tượng bị Cryptojacking nhắm tới bởi tài nguyên phần cứng tốt hơn so với điện thoại.

Nhưng điều đó không có nghĩa là các dòng điện thoại thông minh mới nhất hiện nay không bị tấn công. Nếu bạn vào web thông qua Safari của iPhone hoặc Chrome của điện thoại Android thì các trang web độc hại cũng sẽ xâm nhập để đào coin một cách âm thầm. Vì vậy, nếu bạn thấy điện thoại của mình vận hành chậm hơn, nhanh nóng hơn thì cũng nên cảnh giác.

Mức độ nguy hiểm của Cryptojacking

Tìm hiểu thêm:

Các vụ tấn công cryptojacking điển hình

Vào tháng 12 năm 2017, mã CoinHive đã âm thầm được triển khai vào mạng WiFi của nhiều cửa hàng Starbucks ở Buenos Aires. Kịch bản khai thác Monero thông qua khả năng xử lý của bất kỳ thiết bị nào được kết nối với nó.

Đầu năm 2018, công cụ khai thác CoinHive đã được tìm thấy đang chạy trên Quảng cáo YouTube thông qua nền tảng DoubleClick của Google. Trong tháng 7 và tháng 8 năm 2018, một cuộc tấn công cryptojacking đã lây nhiễm hơn 200.000 bộ định tuyến MikroTik ở Brazil, tiêm mã CoinHive vào một lượng lớn lưu lượng truy cập web.

Làm thế nào để phát hiện và ngăn chặn các cuộc tấn công cryptojacking

Nếu bạn nghi ngờ rằng CPU đang được sử dụng nhiều hơn bình thường và quạt làm mát của nó đang phát ra tiếng ồn mà không có lý do rõ ràng thì rất có thể thiết bị của bạn đang được sử dụng để đào tiền mã hóa. Mặc dù cryptojacking dựa trên web tương đối dễ dàng để phát hiện và dừng, phần mềm độc hại khai thác nhắm vào các hệ thống và mạng máy tính không phải lúc nào cũng dễ dàng phát hiện, vì chúng thường được thiết kế để ẩn hoặc che giấu như một thứ hợp pháp.

Có các phần mở rộng trình duyệt có thể ngăn chặn hiệu quả hầu hết các cuộc tấn công cryptojacking dựa trên web. Bên cạnh việc bị giới hạn đối với các công cụ khai thác dựa trên web, các biện pháp đối phó này thường dựa trên danh sách đen tĩnh, có thể nhanh chóng trở nên lỗi thời khi các phương pháp tiếp cận cryptojacking mới được triển khai. Do đó, bạn cũng nên cập nhật hệ điều hành của mình cùng với phần mềm chống vi-rút được cập nhật. Cần phải thông báo và giáo dục cho nhân viên về các kỹ thuật mã hóa và lừa đảo, chẳng hạn như email lừa đảo và các trang web giả mạo.

Hãy chú ý đến hiệu suất thiết bị và hoạt động CPU

Cài đặt các tiện ích mở rộng trình duyệt web, như MinerBlock, NoCoin và Adblocker.

Bạn nên chạy phần mềm bảo mật tự động chặn phần mềm đào tiền điện tử trên trình duyệt. Ví dụ, Malwarebytes tự động chặn CoinHive và các script đào tiền điện tử khác, ngăn chúng chạy bên trong trình duyệt của bạn. Phần mềm diệt virus Windows Defender tích hợp trên Windows 10 không thể chặn tất cả trình đào tiền ảo trong trình duyệt. Kiểm tra các công ty phần mềm bảo mật của bạn để xem họ có chặn các script đào tiền ảo được hay không. Cài đặt một phần mềm chống vi-rút đáng tin cậy và cập nhật các ứng dụng phần mềm và hệ điều hành của bạn

– Đối với các doanh nghiệp: dạy cho nhân viên của bạn về kỹ thuật mã hóa và lừa đảo

cách chống Cryptojacking trong trình duyệt. Các phần mềm bảo mật có thể bảo vệ bạn, tuy nhiên chúng ta cũng nên cài đặt các extension trình duyệt cung cấp danh sách đen các script đào tiền ảo.

Trên thiết bị iPhone, iPad hoặc Android, trang web sử dụng phần mềm đào tiền điện tử sẽ dừng khi bạn điều hướng khỏi ứng dụng trình duyệt hoặc thay đổi tab. Trên máy tính Windows, Mac, Linux hoặc Chromebook, chỉ cần mở tab trong nền, nó cũng có thể sử dụng CPU. Tuy nhiên nếu bạn có phần mềm chặn những script này, bạn sẽ không cần phải lo lắng nữa. Trên thiết bị Android, bạn chỉ nên tải phần mềm từ Google Play Store. Nếu sideload ứng dụng từ bên ngoài Play Store, bạn có thể sẽ tải cả phần mềm độc hại về máy.

Trên đây là những điều cần biết về cryptojacking cho người mới bắt đầu quan tâm về lĩnh vực crypto. Hi vọng bài viết có thể giúp bạn nắm rõ hơn về định nghĩa cũng như làm thế nào để phát hiện và ngăn chặn các cuộc tấn công cryptojacking. Nếu thấy hay, hãy chia sẻ bài viết tới bạn bè và người thân để mọi người cùng nắm rõ nhé !

Xem thêm: