Cryptojacking là một loại tội phạm mạng xảy ra khi tin tặc chiếm đoạt sức mạnh xử lý của những người dùng internet không nghi ngờ để tạo ra các loại tiền điện tử mới.
Giá Bitcoin tăng cao thường khiến mọi người tham gia vào quá trình “khai thác” –quá trình sử dụng phần cứng máy tính chuyên dụng để tạo ra các đơn vị tiền tệ kỹ thuật số. Bản chất tiêu tốn nhiều năng lượng của việc khai thác làm tăng số lượng cá nhân tìm cách ăn cắp sức mạnh tính toán.
Những kẻ tấn công Cryptojacking hoạt động một cách lén lút. Người dùng bị ảnh hưởng thường không biết khi nào phần mềm độc hại khai thác tiền điện tử chạy các phép tính phức tạp trên máy tính của họ, hút một lượng lớn năng lượng. Mọi người có thể nhận thấy máy tính của họ quá nóng hoặc hoạt động chậm hơn nhiều. Nhưng nói chung, cryptojacking khó bị phát hiện hơn nhiều so với các tội phạm mạng khác.
Dưới đây là hướng dẫn về cách hoạt động của cryptojacking và những gì người dùng internet có thể làm để ngăn phần mềm độc hại khai thác lây nhiễm vào máy tính của họ.
Cách hoạt động của Cryptojacking
Có ba cách mà phần mềm độc hại khai thác tiền điện tử có thể được nhúng vào máy tính của nạn nhân:
1. Lừa đảo: Người dùngtrở thành con mồi bằng cách nhấp vào liên kết trong e-mail lừa đảo, vô tình tải phần mềm độc hại khai thác tiền điện tử vào máy tính của họ.
2. Trang web bị nhiễm: Những kẻ tấn công đưa mã độc hoặc “file” vào trang web. Tập lệnh khai thác các loại tiền điện tử mới trên bất kỳ máy tính nào truy cập trang web.
3. Chuỗi mã hoá: Cũng đã có những trường hợp về sâu mã hóa – phần mềm độc hại có thể tự nhân bản lên các máy tính, thiết bị hoặc máy chủ khác. Các tập lệnh như vậy cũng khó phát hiện và loại bỏ hơn.
Một số chuyên gia nói rằng các trang web phát trực tuyến và trò chơi có xu hướng trở thành địa điểm phổ biến cho các mã tấn công tiền điện tử ẩn nấp. Dữ liệu đã tìm thấy một phần mềm độc hại khai thác tiền điện tử trên hơn 35.000 trang web.
Rủi ro của Cryptojacking
Cryptojacking phổ biến vì nguy cơ bị bắt thấp hơn rất nhiều so với các hình thức tội phạm mạng khác như ransomware, đòi hỏi nạn nhân phải trả tiền để có thể thành công.
Những người bị ảnh hưởng bởi cryptojacking có thể thấy hệ thống máy tính của họ chậm lại đáng kể và hóa đơn tiền điện của họ tăng vọt. Bởi vì đó là cách hoạt động của hoạt động khai thác Bitcoin : chi phí phần cứng máy tính và điện thường là những yếu tố ảnh hưởng lớn nhất đến lợi nhuận của các công ty khai thác tiền mã hóa.
Trong khi đó, rủi ro còn lớn hơn tồn tại: một khi hacker đã xâm nhập vào máy tính của nạn nhân, họ có thể nhảy sang các khu vực khác của mạng và đánh cắp dữ liệu hoặc tài sản trí tuệ.
Sự cố Cryptojacking nổi tiếng
Phần mềm độc hại khai thác tiền điện tử đã được biết đến ít nhất từ năm 2011, nhưng việc tấn công tiền điện tử đã gia tăng vào cuối năm 2017 khi nhiều người bắt đầu đầu tư vào tiền điện tử . Tiền điện tử càng có giá trị thì động cơ khai thác càng lớn.
Cryptojacking trở nên phổ biến đến mức vào tháng 4 năm 2018, Google đã thông báo rằng họ sẽ ngừng niêm yết các tiện ích mở rộng cho trình duyệt Chrome của mình để khai thác tiền điện tử. Gã khổng lồ internet phát hiện ra rằng 90% phần mềm như vậy trên cửa hàng trực tuyến của họ đã vi phạm chính sách.
Một số phương tiện truyền thông đã báo cáo rằng một số công ty và tổ chức đã là nạn nhân của tấn công tiền điện tử. Vào tháng 2 năm 2018, công ty bảo mật Redlock đã phát hiện ra rằng đám mây của nhà sản xuất ô tô điện Tesla đã bị nhiễm phần mềm độc hại mã hóa.
Các trường hợp khác bao gồm trang web hợp tác mã Github, công ty bảo mật Avast cho biết vào tháng 3 năm 2018, công ty bảo hiểm Aviva Plc của Anh và Dịch vụ Y tế Quốc gia của Anh, theo một bài báo tháng 4 năm 2018 của Financial Times. Trong khi đó, Harvard Crimson đã báo cáo lại vào năm 2014 rằng mạng lưới nghiên cứu của trường đại học đã được sử dụng để khai thác Dogecoin.
Coinhive, công ty sản xuất phần mềm cho phép các trang web sử dụng máy tính của khách truy cập để khai thác tiền điện tử ẩn danh, đã đóng cửa vào năm 2019. Mặc dù một số người dùng hợp pháp và trả trước cho khách truy cập về việc sử dụng Coinhive, phần mềm của nó cũng rất phổ biến trong số các tin tặc.
Giá Monero sụt giảm nghiêm trọng đã khiến Coinhive phải đóng cửa. Tuy nhiên, một báo cáo về mối đe dọa mạng vào tháng 7 năm 2020 cho thấy ngay cả sau khi Coinhive ngừng hoạt động, phần mềm của nó vẫn đang hoạt động. Trong khi đó, một số hoạt động tấn công tiền điện tử đã chuyển sang các nhà cung cấp dịch vụ khai thác khác.
Cách phát hiện Cryptojacking
Các chuyên gia an ninh mạng nói rằng có thể khó phát hiện ra cryptojacking vì phần mềm độc hại như vậy hoạt động khác với các loại phần mềm độc hại khác. Đó là lý do tại sao việc khai thác lén lút có thể không bị phát hiện trên máy tính của người dùng internet, ngay cả khi họ đã cài đặt phần mềm chống vi-rút.
Mọi người có thể cố gắng phát hiện cryptojacking bằng cách chú ý đến hiệu suất máy tính của họ. Các dấu hiệu của việc tấn công tiền điện tử có thể bao gồm quạt của thiết bị phát ra tiếng ồn, Bộ xử lý trung tâm (CPU) của máy tính tăng đột biến cũng như quá nóng.
Cyberjacking đã được biết đến là phổ biến hơn trên các trang web phát trực tuyến phim và trò chơi, nơi mã có thể khai thác trong một giờ hoặc lâu hơn mà không bị gián đoạn, trong khi nạn nhân không hề hay biết.
Mẹo để ngăn chặn phần mềm độc hại khai thác tiền điện tử
1. Tránh các trang web nhất định. Tiện ích mở rộng trình duyệt có thể giúp tránh các trang web lưu trữ mã khai thác tiền điện tử.
2. Theo dõi hiệu suất máy tính và tìm các dấu hiệu quá nhiệt. Chú ý đến hoạt động của CPU của máy tính.
3. Tham gia khóa đào tạo về cách không trở thành con mồi của các nỗ lực lừa đảo. Bước này đặc biệt quan trọng đối với các công ty muốn ngăn chặn nhân viên nhấp vào các e-mail lừa đảo.
4. Cập nhật cho thiết bị các bản vá mới nhất giúp ngăn chặn kẻ tấn công lợi dụng các lỗ hổng trong hệ thống máy tính.
5. Thường xuyên thay đổi thông tin đăng nhập máy tính và thiết bị, khiến chúng ít có khả năng bị truy cập trái phép hơn.
6. Cuối cùng, điều quan trọng là các nhà đầu tư phải tự làm quen với các quy tắc và quy định về tiền điện tử để bắt kịp các xu hướng và hoạt động mới nhất của tin tặc.
Kết luận
Cryptojacking là một dạng tội phạm mạng tương đối mới đã bùng nổ khi ngày càng có nhiều người tìm hiểu về tiền điện tử. Cryptojacking liên quan đến việc nhúng phần mềm độc hại vào thiết bị của người dùng internet và đánh cắp sức mạnh tính toán để khai thác các loại tiền kỹ thuật số mới.
Người dùng Internet có thể thực hiện các bước để bảo vệ mình khỏi bị tấn công bằng cách cảnh giác với các nỗ lực lừa đảo và cài đặt các tiện ích mở rộng web chống khai thác tiền điện tử hoặc theo dõi khi máy tính hoạt động quá nóng hoặc giảm hiệu suất.
