Cryptojacking là gì?

Cryptojacking là một loại tấn công mạng. Tin tặc sử dụng sức mạnh tính toán của mục tiêu (thay mặt cho tin tặc) để khai thác bất hợp pháp tiền điện tử. Cryptojacking có thể nhắm mục tiêu đến người tiêu dùng cá nhân, các tổ chức lớn và thậm chí cả các hệ thống kiểm soát công nghiệp.

Cryptojacking ngày càng phổ biến đối với những kẻ lừa đảo và tội phạm lấy tiền từ các mục tiêu của chúng dưới dạng tiền điện tử. Cryptojacking khai thác máy của nạn nhân để khai thác hoặc thực hiện các tính toán cần thiết. Sau đó, dùng những tiềm lực trên để cập nhật chuỗi khối của tiền điện tử. Chúng tạo ra các mã thông báo mới và phí mới rồi gửi vào ví của kẻ tấn công, trong khi chi phí khai thác – bao gồm điện và hao mòn máy tính – do nạn nhân chịu.

Mọi người sử dụng tiền điện tử như thế nào?

Chủ sở hữu tiền điện tử giữ tiền của họ trong “ví ảo”, được mã hóa an toàn bằng khóa cá nhân. Trong một giao dịch, việc chuyển tiền giữa chủ sở hữu của hai ví kỹ thuật số yêu cầu hồ sơ của việc trao đổi này phải được nhập vào sổ cái kỹ thuật số công khai phi tập trung. Các máy tính đặc biệt thu thập dữ liệu từ các giao dịch Bitcoin mới nhất hoặc các giao dịch tiền điện tử khác khoảng 10 phút một lần. Sau đó, biến chúng thành một câu đố toán học. Ở đó, giao dịch trong một câu đố đang chờ xác nhận.

Xác nhận chỉ xảy ra khi các thành viên của một danh mục người tham gia khác, được gọi là thợ đào, giải các câu đố toán học phức tạp một cách độc lập để chứng minh tính hợp pháp của giao dịch. Sau quá trình này, giao dịch từ chủ sở hữu của ví này sang ví khác mới hoàn tất. Thông thường, một đội quân thợ mỏ vượt qua câu đố trong một cuộc đua cùng một lúc để tranh cơ hội trở thành người đầu tiên có bằng chứng câu đố xác thực giao dịch.

Cryptojacking hoạt động như thế nào?

cryptojacking

Cryptojackers có nhiều cách để nô dịch máy tính của bạn.

Bạn nhấp vào một liên kết độc hại trong một email và nó tải mã khai thác trực tiếp vào máy tính của bạn.
Sau khi máy tính của bạn bị nhiễm virus tồn tại trong đường dẫn mà bạn nhấp vào, kẻ gian bắt đầu làm việc suốt ngày đêm để khai thác tiền điện tử trong khi vẫn ẩn trong nền.
Đào tiền mã hóa theo ổ đĩa
Tương tự như khai thác quảng cáo độc hại, những kẻ tấn công nhúng một đoạn mã JavaScript vào một trang Web. Sau đó, nó thực hiện khai thác tiền điện tử trên các máy người dùng truy cập trang.

Các nhà xuất bản web với mong muốn khai thác bitcoin từ lưu lượng truy cập của họ. Họ công khai yêu cầu khách truy cập cho phép khai thác tiền điện tử trên trang web của họ và coi đó là một cuộc trao đổi công bằng. Bạn nhận được nội dung miễn phí trong khi họ sử dụng máy tính của bạn để khai thác. Ví dụ, nếu bạn đang truy cập một trang web trò chơi, thì có thể bạn sẽ ở lại trang này một thời gian trong khi mã JavaScript khai thác coin. Sau đó, khi bạn thoát khỏi trang web, quá trình đào tiền mã hóa cũng sẽ tắt và giải phóng máy tính của bạn. Về lý thuyết, điều này không quá tệ miễn là trang web minh bạch và trung thực về những gì họ đang làm, nhưng thật khó để đảm bảo các trang web hoạt động một cách công bằng.

Nhiều phiên bản độc hại hơn của đào tiền mã hóa theo ổ đĩa không hề xin phép quyền khai thác từ máy bạn. Kể cả khi bạn đã rời khỏi trang web, nó vẫn sẽ tiếp tục chạy rất lâu để đào được càng nhiều coin càng tốt. Bạn sẽ nghĩ rằng các cửa sổ trình duyệt hiển thị đã đóng, nhưng trong thực tế, cửa sổ ẩn đó vẫn mở. Thông thường, đó là một cửa sổ bật xuống có kích thước vừa với thanh tác vụ hoặc phía sau đồng hồ. Đây là một kỹ thuật phổ biến đối với chủ sở hữu của các trang web đáng ngờ hoặc tin tặc đã xâm nhập được vào các trang web hợp pháp. Người dùng không biết rằng một trang web mà họ truy cập bằng máy tính của họ và khai thác tiền điện tử. Để tránh bị chú ý, mã độc hại chỉ sử dụng đủ tài nguyên hệ thống.

Đào tiền mã hóa theo ổ đĩa thậm chí có thể lây nhiễm sang thiết bị di động Android của bạn. Cách mà nói hoạt động cũng như đối với hình thức hoạt động trên PC. Một số cuộc tấn công xảy ra thông qua một Trojan ẩn trong một ứng dụng được tải xuống. Trường hợp khác là điện thoại của người dùng được chuyển hướng đến một trang web bị nhiễm độc và để lại cửa sổ bật xuống liên tục. Trên thực tế, còn tồn tại một Trojan xâm nhập vào điện thoại Android bằng một trình cài đặt bất chính đến mức có thể đánh thuế bộ xử lý đến mức điện thoại bị nóng lên một cách bất thường. Điều này khiến pin điện thoại bị phồng và về khiến cho thiết bị Android của bạn hư hoàn toàn.

Một số chuyên gia về an ninh mạng chỉ ra rằng, không giống như hầu hết các loại phần mềm độc hại khác, các tập lệnh mã hóa không gây thiệt hại cho máy tính hoặc dữ liệu của nạn nhân. Nhưng chúng lại để lại những hậu quả nghiêm trọng cho CPU. Chắc chắn, hiệu suất máy tính của bạn sẽ chậm hơn, gây ra sự khó chịu khi sử dụng. Đó là khi ta nói đến tài sản cá nhân. Còn đối với các tổ chức lớn hơn, có thể họ phải hứng chịu những tổn thất nặng nề do sự tấn công cùng lúc vào nhiều hệ thống. Chi phí điện, chi phí lao động và cơ hội bị bỏ lỡ chỉ là một số hậu quả dễ nhận thấy nhất khi một tổ chức bị ảnh hưởng bởi hoạt động tấn công bằng tiền điện tử.

Khai thác trình duyệt so với Cryptojacking

Ranh giới giữa cryptojacking và hoạt động khai thác trình duyệt “hợp pháp” không phải lúc nào cũng rõ ràng.

Khai thác trình duyệt ngày càng trở thành một thực tế phổ biến. Ví dụ: Coinhive là dịch vụ khai thác tiền điện tử. Nó thường được mô tả là phần mềm độc hại do xu hướng mã máy tính của chương trình được sử dụng trên các trang web bị tấn công để ăn cắp sức mạnh xử lý của thiết bị của khách truy cập. Tuy nhiên, các nhà phát triển của Coinhive trình bày nó như một cách hợp pháp để kiếm tiền từ lưu lượng truy cập.

Một số chuyên gia đã trích dẫn tiềm năng của việc khai thác trình duyệt như một giải pháp thay thế cho việc kiếm tiền dựa trên quảng cáo. Vào năm 2018, Lucas Nuzzi, một nhà phân tích cấp cao tại Digital Asset Research, nói rằng “Các công cụ khai thác dựa trên trình duyệt như Coinhive là cách triển khai tốt nhất của PoW (bằng chứng công việc) hữu ích trong sự tồn tại. Lần đầu tiên trong lịch sử Internet, các trang web có cách kiếm tiền từ nội dung mà không cần phải tấn công người dùng bằng quảng cáo.

Về bản chất, khai thác trình duyệt là một hình thức hack tiền điện tử được hợp pháp hóa. Những đề xuất như vậy đang gây tranh cãi vô cùng lớn, bởi hình thức này đi cùng những chi phí tiềm ẩn đối với người dùng về tiêu thụ điện năng và thiệt hại cho phần cứng của họ.

Cryptojacking phổ biến như thế nào?

Cryptojacking tương đối mới, nhưng nó đã là một trong những mối đe dọa trực tuyến phổ biến nhất. Trong một blog Malwarebytes gần đây, Intel cho biết kể từ tháng 9 năm 2017, đào tiền mã hóa độc hại (một thuật ngữ khác của cryptojacking) đã là phát hiện phần mềm độc hại phổ biến nhất của họ. Một tháng sau đó, Fortune đã khẳng định rằng cryptojacking là mối đe dọa bảo mật lớn tiếp theo trong thế giới trực tuyến. Đến đầu năm 2018, cư dân mạng đã trải qua sự gia tăng khủng khiếp về số lần phát hiện phần mềm độc hại mã hóa dựa trên Android, lên đến 4000%.

Việc tấn công bằng tiền điện tử của các thiết bị cá nhân được cho là phổ biến hơn so với tấn công vào PC. Lý do đằng sau nó là việc đánh cắp số tiền nhỏ khó bị phát hiện hơn nhưng khi gộp lại thì tổng lượng tiền ăn cắp được vẫn rất lớn.

Làm cách nào để tự bảo vệ mình khỏi bị tấn công bằng tiền điện tử?

Cho dù bạn đã bị tấn công cục bộ bằng tiền điện tử trên hệ thống của mình hay thông qua trình duyệt, thì việc phát hiện xâm nhập theo cách thủ công sau thực tế là rất khó. Tương tự như vậy, việc tìm ra nguồn gốc của việc sử dụng CPU cao có thể khó khăn. Cũng như tất cả các biện pháp phòng ngừa phần mềm độc hại khác, tốt hơn hết bạn nên cài đặt bảo mật trước khi bạn trở thành nạn nhân.

Ngoài ra, bạn nên chặn JavaScript trong trình duyệt mà bạn sử dụng để lướt web. Mặc dù điều đó làm gián đoạn quá trình tấn công bằng tiền điện tử, điều này cũng có thể sẽ ngăn bạn sử dụng các chức năng mà bạn thích và cần.

Cuối cùng, bạn có thể xem xét sử dụng các chương trình chuyên biệt, chẳng hạn như “No Coin” và “MinerBlock”, để chặn các hoạt động khai thác trong các trình duyệt phổ biến. Cả hai đều có tiện ích mở rộng cho Chrome, Firefox và Opera.

Lời kết

Team AZ rất mong qua bài viết này các bạn đã bổ sung thêm được một số kiến thức bổ ích phục vụ cho việc tìm hiểu chuyên sâu và phân tích, đánh giá đầu tư tiền kỹ thuật số. Để liên tục cập nhật tin tức và xu hướng của thị trường crypto, các bạn có thể:

Intermediate, Kiến Thức

Cryptojacking là gì?