“Cryptojacking đã vượt qua ransomware như một trong những mối đe dọa an ninh mạng lớn nhất, nhưng điều này thường bị bỏ qua.”

Evgeny Kaspersky

Đồng thời với sự xuất hiện của một khái niệm như tiền điện tử, khái niệm khai thác đã xuất hiện – việc khai thác tiền điện tử thông qua các hoạt động tính toán. Tuy nhiên, với sự ra đời của khai thác, một định nghĩa khác đã xuất hiện mà rất ít người biết đến – cryptojacking..

Cryptojacking là gì

Trong thời kỳ bùng nổ tiền điện tử, các thợ mỏ đã tạo ra những cỗ máy mạnh mẽ và chạy chúng suốt ngày đêm. Các card đồ họa rời theo truyền thống được bán cho game thủ và các nhà thiết kế 3D đã tăng giá trị và toàn bộ trang trại máy chủ đã được lắp ráp cho mục đích duy nhất là khai thác tiền điện tử. Sau đó, khi vụ tai nạn xảy ra vào năm 2018, mọi người biết rằng giá trị của tiền điện tử mà máy của họ có thể khai thác không đủ để trả cho lượng điện mà trang trại đang sử dụng..

Một nghiên cứu gần đây của Kaspersky đã xác định lượng điện năng tiêu thụ và tác động của tiền điện tử đối với môi trường. Theo một số ước tính, tổng lượng năng lượng mà các thợ đào bitcoin trên thế giới tiêu thụ có thể so sánh với tổng lượng năng lượng tiêu thụ của Cộng hòa Séc, quốc gia có dân số hơn 10 triệu người..

Những người khai thác tiền điện tử ít “cao quý” hơn đã sớm tìm ra giải pháp hoàn hảo – sử dụng máy tính của người khác để thực hiện công việc của họ và sử dụng nó để thanh toán hóa đơn. Cryptojacking ra đời. Sử dụng nhiều chiến thuật tương tự được sử dụng để phát tán ransomware, những kẻ tấn công hiện đang lây nhiễm cho hàng triệu máy tính trên hàng nghìn mạng bằng phần mềm độc hại đào tiền kỹ thuật số và gửi tiền trực tiếp vào ví kỹ thuật số ẩn danh của chúng..

Để làm điều này, bọn tội phạm có xu hướng dựa vào các chiến thuật kỹ thuật xã hội để lừa nạn nhân tải mã độc vào máy tính của họ và các mạng rộng lớn hơn. Một phương pháp khác, đòi hỏi thêm một chút kiến ​​thức kỹ thuật, là đưa các tập lệnh độc hại vào một trang web hoặc ứng dụng dễ bị tấn công và phân phối nó đến vô số máy tính truy cập nó. Sau đó, hacker kiếm được lợi nhuận khổng lồ từ tiền điện tử từ khai thác mạng với chi phí của người khác.

Các kịch bản hack tiền điện tử hiện đã phổ biến rộng rãi trên các trang web tối dưới dạng “phần mềm độc hại”. Xu hướng này cho phép hầu hết tất cả mọi người tham gia, bất kể kỹ năng kỹ thuật của họ. Tệ nhất, cryptojacking không yêu cầu bất kỳ tải xuống nào và các tập lệnh chạy âm thầm để chúng có thể chạy trong thời gian dài mà không bị phát hiện. Các loại tiền điện tử phổ biến nhất cho điều này là những loại ít được biết đến hơn như Monero và Zcash, vì chúng khiến việc theo dõi hoạt động bất hợp pháp khó hơn nhiều so với bitcoin phổ biến hơn nhiều..

Mặc dù đúng là khai thác mã độc ít phá hoại hơn nhiều so với ransomware và nhiều mối đe dọa mạng khác, nhưng điều đó không có nghĩa là nó nên được xem nhẹ. Các cuộc tấn công bằng tiền điện tử có thể dẫn đến tổn thất kinh doanh trực tiếp và gián tiếp. Rốt cuộc, nạn nhân là người phải trả tiền cho tất cả sức mạnh tính toán được sử dụng. Ngoài việc tiêu thụ điện tăng đáng kể, hoạt động khai thác còn làm tăng hao mòn thiết bị do sự hiện diện của các lõi xử lý, bao gồm cả lõi thuộc về card đồ họa rời, hoạt động ngoài giờ để khai thác tiền điện tử không trung thực.. 

Các chi phí trực tiếp này tăng lên do thực tế là các cuộc tấn công sử dụng bẻ khóa mật mã thường không được chú ý trong nhiều tháng và thường rất khó xác định chi phí thực sự của chúng. Một nghiên cứu gần đây của Kaspersky cho thấy sau khi khai thác tiền mã hóa độc hại trong hai ngày liên tiếp bằng phần mềm khai thác di động độc hại, pin của các thiết bị bị nhiễm bắt đầu quá nóng và thậm chí làm cong điện thoại..

Tất cả băng thông lãng phí này cũng làm giảm tốc độ và hiệu quả của khối lượng công việc tính toán có sẵn. Hầu hết chúng ta đã phải đối mặt với một tình huống khó chịu khi máy tính của chúng tôi “đóng băng” do chương trình đang sử dụng tất cả các tài nguyên có sẵn. Mặc dù có nhiều trường hợp hợp pháp cho việc này, chẳng hạn như cập nhật tự động hoặc các tác vụ nền sử dụng nhiều tài nguyên, nhưng việc khai thác độc hại có thể là một trong những lý do khiến thiết bị của bạn chạy chậm.. 

Nếu bạn có cryptojacking (phần mềm độc hại bí mật khai thác trên thiết bị của bạn), nó có thể gây ra các vấn đề nghiêm trọng về hiệu suất sẽ ảnh hưởng ngay lập tức đến người dùng và sau đó là khách hàng của bạn (nếu bạn là doanh nhân). Ví dụ: nếu bạn đang nhắm mục tiêu vào doanh nghiệp y tế, nhân viên sẽ không thể truy cập nhanh chóng và đáng tin cậy thông tin quan trọng về sức khỏe của bệnh nhân.. 

Thoạt nhìn, đây có vẻ là một vụ hack đơn giản, nhưng tội phạm mạng thực hiện các cuộc tấn công như vậy có thể gặp nhiều rủi ro hơn chỉ là ký sinh trùng. Giống như ransomware, bản thân cryptojack có thể được sử dụng làm mồi nhử để chuyển hướng sự chú ý khỏi các cuộc tấn công thậm chí còn nghiêm trọng hơn. Các cuộc tấn công khác có thể được kết hợp với phần mềm chống vi-rút giả để tấn công nạn nhân với các quảng cáo tuyên bố họ phải trả tiền để làm sạch thiết bị của mình trong một hỗn hợp đáng báo động của khai thác độc hại và ransomware. Thoạt nhìn, các cuộc tấn công có thể có động cơ tài chính, nhưng mục tiêu cuối cùng thực sự có thể là hack phần mềm độc hại để làm quá tải các hệ thống bị nhiễm và gây ra thiệt hại vật chất..

Ví dụ về cryptojacking

Dưới đây là một số trường hợp sử dụng cho cryptojacking:

  • Vào tháng 3 năm 2018, người ta đã phát hiện ra rằng những kẻ tấn công sử dụng tiền điện tử đang nhắm mục tiêu vào người dùng GitHub. Họ đã tách các dự án GitHub ngẫu nhiên và ẩn phần mềm độc hại trong cấu trúc thư mục. Phần mềm đã được tải lên hệ thống của những nạn nhân bị thu hút bởi các quảng cáo lừa đảo.
  • Tháng 5 năm 2018 chứng kiến ​​chiến dịch Mass Miner khét tiếng do nhóm Panda tạo ra. Nhóm này được biết đến với việc sử dụng tiền điện tử Monero. Phần mềm độc hại đã được phát hiện lây lan sang các máy chủ cục bộ khác sau khi mục tiêu bị xâm phạm.
  • Trang web của Đại sứ quán Bangladesh đã bị tấn công để khai thác tiền điện tử vào tháng 2 năm 2019. Các tài liệu Word độc hại đã được lưu hành và phần mềm đặc biệt được nhúng vào hệ thống của khách truy cập.
  • Vào tháng 6 năm 2019, một cuộc tấn công đã được thực hiện nhằm vào các máy chủ Linux để phát tán phần mềm độc hại Golang. Trang thương mại điện tử Trung Quốc bị tấn công dùng để lưu trữ phần mềm độc hại.

Cách bạn có thể bảo vệ mình khỏi bị tấn công bằng tiền điện tử

Cách bạn có thể bảo vệ mình khỏi bị tấn công bằng tiền điện tử

Trước tiên, bạn cần phát hiện loại mối đe dọa này. Trước hết, bạn thậm chí không cần biết khai thác tiền điện tử là gì để nhận thấy các vấn đề với thiết bị của bạn..

Hầu hết các chương trình chống vi-rút đều phát hiện phần mềm độc hại ngay từ điểm xâm nhập của nó. Nếu bạn không sử dụng một chương trình như vậy, có một số dấu hiệu:

  • Làm nóng
  • Thời gian phản hồi chậm
  • Tải CPU cao
  • Xả pin nhanh
  • Tăng tiếng ồn của quạt

Nếu bạn đang gặp phải bất kỳ (hoặc tất cả) các triệu chứng này, kiểm tra phần mềm chống phần mềm độc hại là một bước tốt tiếp theo..

Bạn cũng có thể sử dụng kiểm tra Cryptojacking của Opera để xem thiết bị của bạn có an toàn hay không..

Sau đó, bạn có thể vào trình duyệt.

Trước hết, nếu tội phạm mạng làm xáo trộn tập lệnh của một trang web, chủ sở hữu phải tìm ra nó. Tuy nhiên, có một cách để tự tìm hiểu.

  1. Nếu máy tính của bạn chạy chậm trong khi duyệt, hãy mở Task Manager (Windows) hoặc Activity Monitor (Mac).
  2. Từ đó, xem trình duyệt của bạn có đang sử dụng quá nhiều tài nguyên CPU hay không. Nếu vậy, hãy rời khỏi trang web và xem nó có thay đổi không..
  3. Nếu bạn mở nhiều tab, hãy kiểm tra tab nào sử dụng hiệu quả nhất tài nguyên hệ thống của bạn. (Trong Chrome, bạn có thể thực hiện việc này thông qua trình quản lý tác vụ được tích hợp sẵn.)

Cách ngăn chặn một cuộc tấn công bằng tiền điện tử

Cách ngăn chặn một cuộc tấn công bằng tiền điện tử

Như Benjamin Franklin đã nói: “Một ounce phòng ngừa có giá trị bằng một pound chữa bệnh.”.

Cách tốt nhất để giữ an toàn cho bản thân khỏi bị hack tiền điện tử và các phần mềm độc hại khác là có phần mềm chống vi-rút cập nhật..

Dưới đây là những cách người dùng có thể tự bảo vệ mình để trở thành nạn nhân của một cuộc tấn công:

Theo dõi các bước nhảy trong việc sử dụng CPU (Bộ xử lý Trung tâm)

Mức sử dụng CPU tăng đột biến hoặc thời gian tải trang web lâu hơn có thể cho thấy một cuộc tấn công khai thác tiền điện tử.. 

Trong nhiều trường hợp, phần mềm độc hại chỉ sử dụng sức mạnh bộ xử lý chưa sử dụng của máy tính, làm giảm nguy cơ người dùng nhận ra rằng mình bị nhiễm và xóa phần mềm độc hại. Tuy nhiên, không có gì lạ khi các tập lệnh tiền điện tử làm chậm máy tính của bạn, đặc biệt là khi nói đến các thiết bị tiêu thụ điện năng thấp. Đôi khi phần mềm độc hại có thể đặt một tải nặng lên bộ xử lý và khiến nó quá nóng nghiêm trọng đến mức làm hỏng phần cứng của máy tính..

Sử dụng bảo vệ chống vi-rút

Bảo vệ chống vi-rút có thể phát hiện và ngăn chặn sự lây nhiễm phần mềm độc hại vào hệ thống. Nhiều nhà cung cấp phần mềm chống vi-rút đã thêm tính năng phát hiện công cụ khai thác tiền điện tử vào sản phẩm của họ. 

Các nhà cung cấp hệ điều hành cũng phát hành các bản vá bảo mật. Kết hợp với phần mềm chống vi-rút, bảo mật của bạn phải đủ để đạt điểm trên trung bình. Do đó, hãy cập nhật chúng vì có hơn 903 triệu mối đe dọa phần mềm độc hại vào năm 2019 và hơn thế nữa đang xuất hiện mỗi ngày..

Phân tích tài nguyên của bạn.

Máy quét phần mềm độc hại là một cách khác để phát hiện các tập lệnh trái phép đang chạy trên máy tính của bạn. Nhưng, ngay cả khi họ không đưa ra một đảm bảo 100% về sự bảo vệ. Ngày nay, nhiều kịch bản mã hóa đủ phức tạp để tránh bị các trình quét phần mềm độc hại điển hình phát hiện. Các dấu hiệu cho thấy máy tính đang làm việc chăm chỉ hơn bình thường là dấu hiệu tốt nhất cho các vấn đề như vậy..

Tất cả các hệ điều hành đều có một loại công cụ tương tự như System Monitor để phân tích tài nguyên liên tục được sử dụng bởi máy tính. Hãy theo dõi điều này để đảm bảo không có bất kỳ hoạt động nào bất thường..

Cẩn thận với trình duyệt của bạn.

Nếu bạn nghi ngờ rằng tập lệnh đang xâm nhập vào các trang web, hãy cài đặt các plugin để chặn các trang web đó khỏi trình duyệt của bạn. Vì các kịch bản hack tiền điện tử thường được phân phối thông qua quảng cáo web, cài đặt trình chặn quảng cáo có thể là một phương tiện hiệu quả để ngăn chặn chúng. Một số trình chặn quảng cáo như Ad Blocker Plus có khả năng phát hiện các tình huống khai thác tiền điện tử. Laliberte đề xuất các tiện ích mở rộng như No Coin và MinerBlock, được thiết kế để phát hiện và chặn các tình huống khai thác tiền điện tử.

Tải xuống phần mềm độc hại qua email

Vì email lừa đảo giả mạo là một trong những cách phổ biến nhất mà tội phạm mạng triển khai phần mềm mã hóa trên máy tính, nên một trong những lựa chọn tốt nhất để ngăn chặn hack tiền điện tử là giữ an toàn cho email.. 

Tốt nhất, bạn không nên nhấp vào một liên kết email trừ khi bạn chắc chắn 100% rằng bạn có thể tin tưởng nó. Thay vào đó, hãy truy cập trực tiếp vào nguồn mà liên kết trỏ đến. Ví dụ: nếu một email tuyên bố là đến từ ngân hàng của bạn, hãy nhập URL của ngân hàng của bạn vào thanh địa chỉ thay vì nhấp vào liên kết trong email.

Sử dụng VPN khi duyệt web

Sử dụng một trong những dịch vụ miễn phí (có, đôi khi bị cấm) – VPN. Nó cũng là một biện pháp phòng thủ tốt trước các mối đe dọa an ninh. Hầu hết chúng đều có bảo mật hàng đầu.

VPN mã hóa tất cả lưu lượng truy cập của bạn, ngăn chặn tin tặc tiêm phần mềm độc hại như những kẻ lừa đảo tiền điện tử vào hệ thống của bạn khi bạn kết nối với Wi-Fi công cộng.

Bạn cũng có thể kiểm tra các trang web được sử dụng trên Whoisminning. 

Cuối cùng nhưng không kém phần quan trọng, kiến ​​thức cơ bản về bảo mật trực tuyến là điều bắt buộc. Không nhấp vào email spam hoặc duyệt các trang web đáng ngờ. 

Phần kết luận

Giờ bạn đã biết cryptojacking là gì, bạn có thể tự bảo vệ mình.

Sự thiếu hiểu biết là một cách dễ dàng để tội phạm mạng kiếm tiền. Tuy nhiên, không giống như ransomware, các cuộc tấn công này không cướp dữ liệu của bạn. Thay vào đó, chúng ăn cắp một số sức mạnh xử lý của thiết bị của bạn..

Nếu chúng ta coi ransomware là tội phạm bạo lực, thì cryptojacking là một tên trộm thầm lặng hơn..

Vì vậy, hãy sử dụng các mẹo trong các phần trên và rất có thể bạn sẽ không bao giờ gặp phải loại phần mềm độc hại này. Hãy nghĩ về nó – cryptojackin giống như một cơn cảm lạnh: nó không gây nhiều thiệt hại, nhưng nó vẫn khiến bạn trở nên yếu ớt.

Tuy nhiên, cuộc sống tốt hơn nhiều khi không có anh ấy.