theblock101
theblock101

Cryptojacking là gì? Làm thế nào để phát hiện và ngăn chặn các cuộc tấn công cryptojacking

THE BLOCK 101
ByJulie06/02/2020
Có vô vàn các thuật ngữ mà chúng ta cần phải tìm hiểu trong bất kể một lĩnh vực nào, và cryptojacking trong lĩnh vực tiền điện tử cũng vậy! Vậy cryptojacking là gì và làm thế nào để phát hiện và ngăn chặn các cuộc tấn công cryptojacking?  Hãy cùng The Block 101 tìm hiểu rõ hơn về định nghĩa cũng như điều kiện để thực hiện IPO qua bài viết này nhé! 
#TOC#

Có vô vàn các thuật ngữ mà chúng ta cần phải tìm hiểu trong bất kể một lĩnh vực nào, và cryptojacking trong lĩnh vực tiền điện tử cũng vậy! Vậy cryptojacking là gì và làm thế nào để phát hiện và ngăn chặn các cuộc tấn công cryptojacking? Hãy cùng The Block 101 tìm hiểu rõ hơn về định nghĩa cũng như điều kiện để thực hiện IPO qua bài viết này nhé!

null

1. Cryptojacking là gì?

Cryptojacking là một cách để tội phạm sử dụng cho việc kiếm tiền bằng phần cứng của người dùng. Khi mở một trang web trong trình duyệt của mình, phần mềm độc hại cryptojacking có thể sử dụng CPU ở mức tối đa để đào tiền điện tử và đang ngày càng trở nên phổ biến. Cryptojacking là một hoạt động độc hại, trong đó một thiết bị bị nhiễm được sử dụng để bí mật khai thác tiền điện tử. Để làm như vậy, kẻ tấn công sử dụng sức mạnh và băng thông xử lý của nạn nhân (trong hầu hết các trường hợp, việc này được thực hiện mà không có nhận thức hoặc sự đồng ý của họ).

Có thể bạn chưa biết: Cryptography là gì? Một số thuật ngữ sử dụng trong Cryptography

Những kẻ tấn công sẽ chạy một phần mềm đào tiền điện tử trên phần cứng mà không có sự cho phép của bạn. Họ sẽ lấy tiền điện tử và bán nó để thu lợi nhuận, tuy nhiên người dùng sẽ gặp vấn đề khi sử dụng CPU ở mức cao và hóa đơn tiền điện sẽ tăng nhanh.

Mặc dù Bitcoin là tiền điện tử được biết đến rộng rãi nhất, tuy nhiên các cuộc tấn công cryptojacking thường đào loại tiền điện tử khác. Monero là loại đặc biệt phổ biến vì nó được thiết kế để mọi người có thể đào trên máy tính hạng trung bình. Monero cũng có tính ẩn danh và là một altcoin.

Đào tiền điện tử liên quan đến việc chạy các phương trình toán học phức tạp, sử dụng rất nhiều năng lượng CPU. Phần mềm đào tiền ảo sẽ giúp tối đa hóa CPU của máy tính bởi vậy mà máy tính sẽ hoạt động chậm hơn, sử dụng nhiều năng lượng hơn và tạo nhiều nhiệt. Thậm chí trên máy tính để bàn sẽ hút điện nhiều hơn và tăng tiền điện sử dụng.

Các phiên bản khai thác phần mềm độc hại trước đó phụ thuộc vào các nạn nhân nhấp vào các liên kết độc hại hoặc tệp đính kèm email, vô tình lây nhiễm vào hệ thống của họ bằng một công cụ khai thác tiền điện tử ẩn. Tuy nhiên, các loại phần mềm độc hại tinh vi này đã được phát triển trong vài năm qua, đưa phương pháp mã hóa lên một cấp độ hoàn toàn mới. Hiện tại, phần lớn phần mềm độc hại khai thác đang chạy thông qua các tập lệnh được triển khai vào các trang web. Cách tiếp cận này được gọi là cryptojacking trên nền tảng web (web-based cryptojacking).

2. Thiết bị nào có thể trở thành nạn nhân của cryptojacking?

Bất kể thiết bị nào chạy phần mềm đều có thể được dùng để đào tiền điện tử. Kẻ tấn công chỉ cần khiến những thiết bị này chạy phần mềm đào tiền ảo là đã có thể thu được lợi nhuận.

Cryptojacking có thể được thực hiện trên tất cả các thiết bị có trình duyệt như máy tính Windows, Mac, hệ thống Linux, Chromebook, điện thoại Android, iPhone hoặc iPad. Miễn là mở trang web với script đào tiền ảo được nhúng vào đó trên trình duyệt thì kẻ tấn công có thể sử dụng CPU để đào tiền điện tử. Ngay khi bạn đóng tab trình duyệt hoặc điều hướng khỏi trang đó, họ sẽ mất quyền truy cập. Ngoài ra, phần mềm độc hại cryptojacking còn hoạt động giống như bất kỳ phần mềm độc hại nào. Về lý thuyết, thậm chí họ có thể tấn công một thiết bị smarthome với lỗ hổng bảo mật và cài đặt phần mềm đào tiền điện tử trên đó.

3. Web – based cryptojacking là gì?

Web-based cryptojacking (hay còn gọi là drive-by cryptomining) là hình thức phần mềm độc hại mã hóa phổ biến nhất. Thông thường, hoạt động độc hại này được thực thi thông qua các tập lệnh đang chạy trong một trang web cho phép trình duyệt nạn nhân có thể tự động khai thác tiền điện tử trong suốt thời gian truy cập.

Trong hầu hết các trường hợp, Monero là loại tiền điện tử được lựa chọn vì quá trình khai thác của nó không đòi hỏi lượng tài nguyên và sức mạnh xử lý lớn như khai thác Bitcoin. Ngoài ra, Monero cung cấp mức độ riêng tư và ẩn danh tăng lên khiến các giao dịch khó bị theo dõi hơn nhiều. Phần mềm độc hại mã hóa hiếm khi làm tổn hại đến máy tính và dữ liệu được lưu trữ trong đó. Tuy nhiên, đối với các doanh nghiệp và tổ chức lớn hơn, hiệu suất CPU giảm có thể cản trở công việc của họ và có khả năng dẫn đến tổn thất cũng như bỏ lỡ các cơ hội.

CoinHive

Cách tiếp cận dựa trên web cho cryptojacking đã được tìm thấy lần đầu tiên vào tháng 9 năm 2017, khi một công cụ khai thác tiền điện tử có tên CoinHive được phát hành chính thức ra công chúng. CoinHive bao gồm một công cụ khai thác tiền điện tử JavaScript được cho là được tạo ra để phục vụ mục đích cao cả: cho phép chủ sở hữu trang web kiếm tiền từ nội dung có sẵn miễn phí của họ mà không cần dựa vào quảng cáo. CoinHive đã nhận được nhiều lời chỉ trích do thực tế là nó hiện đang bị tội phạm mạng sử dụng để tiêm mã độc vào một số trang web bị tấn công mà không có sự hiểu biết hoặc cho phép của chủ sở hữu. Trong nửa đầu năm 2019, CoinHive trở thành mối đe dọa phần mềm độc hại hàng đầu được theo dõi bởi các chương trình chống vi-rút và các công ty an ninh mạng. Tuy nhiên, gần đây cryptojacking không còn là mối đe dọa phổ biến nhất vì các vị trí thứ nhất và thứ hai hiện đang được thực hiện bởi các cuộc tấn công của Trojan Trojans và Ransomware.

4. Các vụ tấn công cryptojacking điển hình

Vào tháng 12 năm 2017, mã CoinHive đã âm thầm được triển khai vào mạng WiFi của nhiều cửa hàng Starbucks ở Buenos Aires. Kịch bản khai thác Monero thông qua khả năng xử lý của bất kỳ thiết bị nào được kết nối với nó.

Đầu năm 2018, công cụ khai thác CoinHive đã được tìm thấy đang chạy trên Quảng cáo YouTube thông qua nền tảng DoubleClick của Google. Trong tháng 7 và tháng 8 năm 2018, một cuộc tấn công cryptojacking đã lây nhiễm hơn 200.000 bộ định tuyến MikroTik ở Brazil, tiêm mã CoinHive vào một lượng lớn lưu lượng truy cập web.

5. Làm thế nào để phát hiện và ngăn chặn các cuộc tấn công cryptojacking

Nếu bạn nghi ngờ rằng CPU đang được sử dụng nhiều hơn bình thường và quạt làm mát của nó đang phát ra tiếng ồn mà không có lý do rõ ràng thì rất có thể thiết bị của bạn đang được sử dụng để đào tiền mã hóa. Mặc dù cryptojacking dựa trên web tương đối dễ dàng để phát hiện và dừng, phần mềm độc hại khai thác nhắm vào các hệ thống và mạng máy tính không phải lúc nào cũng dễ dàng phát hiện, vì chúng thường được thiết kế để ẩn hoặc che giấu như một thứ hợp pháp.

Có các phần mở rộng trình duyệt có thể ngăn chặn hiệu quả hầu hết các cuộc tấn công cryptojacking dựa trên web. Bên cạnh việc bị giới hạn đối với các công cụ khai thác dựa trên web, các biện pháp đối phó này thường dựa trên danh sách đen tĩnh, có thể nhanh chóng trở nên lỗi thời khi các phương pháp tiếp cận cryptojacking mới được triển khai. Do đó, bạn cũng nên cập nhật hệ điều hành của mình cùng với phần mềm chống vi-rút được cập nhật. Cần phải thông báo và giáo dục cho nhân viên về các kỹ thuật mã hóa và lừa đảo, chẳng hạn như email lừa đảo và các trang web giả mạo.

Hãy chú ý đến hiệu suất thiết bị và hoạt động CPU

Cài đặt các tiện ích mở rộng trình duyệt web, như MinerBlock, NoCoin và Adblocker.

Bạn nên chạy phần mềm bảo mật tự động chặn phần mềm đào tiền điện tử trên trình duyệt. Ví dụ, Malwarebytes tự động chặn CoinHive và các script đào tiền điện tử khác, ngăn chúng chạy bên trong trình duyệt của bạn. Phần mềm diệt virus Windows Defender tích hợp trên Windows 10 không thể chặn tất cả trình đào tiền ảo trong trình duyệt. Kiểm tra các công ty phần mềm bảo mật của bạn để xem họ có chặn các script đào tiền ảo được hay không. Cài đặt một phần mềm chống vi-rút đáng tin cậy và cập nhật các ứng dụng phần mềm và hệ điều hành của bạn

- Đối với các doanh nghiệp: dạy cho nhân viên của bạn về kỹ thuật mã hóa và lừa đảo

cách chống Cryptojacking trong trình duyệt. Các phần mềm bảo mật có thể bảo vệ bạn, tuy nhiên chúng ta cũng nên cài đặt các extension trình duyệt cung cấp danh sách đen các script đào tiền ảo.

Trên thiết bị iPhone, iPad hoặc Android, trang web sử dụng phần mềm đào tiền điện tử sẽ dừng khi bạn điều hướng khỏi ứng dụng trình duyệt hoặc thay đổi tab. Trên máy tính Windows, Mac, Linux hoặc Chromebook, chỉ cần mở tab trong nền, nó cũng có thể sử dụng CPU. Tuy nhiên nếu bạn có phần mềm chặn những script này, bạn sẽ không cần phải lo lắng nữa. Trên thiết bị Android, bạn chỉ nên tải phần mềm từ Google Play Store. Nếu sideload ứng dụng từ bên ngoài Play Store, bạn có thể sẽ tải cả phần mềm độc hại về máy.

Trên đây là những điều cần biết về cryptojacking cho người mới bắt đầu quan tâm về lĩnh vực crypto. Hi vọng bài viết có thể giúp bạn nắm rõ hơn về định nghĩa cũng như làm thế nào để phát hiện và ngăn chặn các cuộc tấn công cryptojacking. Nếu thấy hay, hãy chia sẻ bài viết tới bạn bè và người thân để mọi người cùng nắm rõ nhé !

Theo: The Block 101 tổng hợp

Thảo luận thêm tại:

Email : contact@theblock101.com

Hotline : (+84) 972 678 963

Facebook Fanpage : https://www.facebook.com/102457777856012/

Telegram : https://t.me/theblock101

Youtube channel : https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgx

Thảo luận thêm tại

Email: Bigcoinvietnam@gmail.com

Cộng đồng Facebook:https://www.facebook.com/groups/2547437241936604

Telegram nhóm chat: https://t.me/bigcoinvietnam

Telegram news: https://t.me/Bigcoinnews

Twitter: https://twitter.com/BigcoinVietnam_ 

Youtube: https://youtube.com/@BigcoinVietnam 

Julie

Julie

0 / 5 (0Bình chọn)

Bài viết liên quan

Tin xem nhiều

Bạn muốn nghe chia sẻ về những kiến thức phân tích thị trường và bài học đầu tư?

Học tại đây

Giỏ hàng của bạn
  • Chưa có sản phẩm nào trong giỏ hàng