20 Tháng Năm, 2021

Thông tin mới nhất về Cryptojacking và biện pháp phòng chống

Cryptojacking đang được xem như là kẻ thù số một của các nhà đầu tư tiền mã hóa. Bằng vô số hình thức tinh vi, các Cryptojacker đã gây ra nhiều cuộc tấn công chấn động thế giới.

7570Total views
Thong tin moi nhat ve Cryptojacking va bien phap phong chong - anh 1
Cryptojacking đang được xem như là kẻ thù số một. Nguồn: Cointelegraph.

Cryptojacking đang được xem như là kẻ thù số một của các nhà đầu tư tiền mã hóa. Bằng vô số hình thức tinh vi, các Cryptojacker đã gây ra nhiều cuộc tấn công chấn động thế giới. Nếu bạn đang muốn tìm hiểu về Cryptojacking để không trở thành nạn nhân của nó thì hãy cùng Coinvn tham khảo các thông tin dưới đây nhé.

Bản chất của Cryptojacking và xu hướng phát triển của nó

Vào tháng 9/2017, khi đồng tiền mã hóa Bitcoin đang ở đỉnh cao đã kéo theo sự xuất hiện của Cryptojacking. Đây là lần đầu tiên nó xuất hiện và tạo ra mối nguy hiểm toàn cầu ngay lập tức. Các thông tin sau sẽ giải thích bản chất của Cryptojacking cũng như xu hướng phát triển của Cryptojacking

Cryptojacking là gì?

Cryptojacking là một hành vi xâm hại tài nguyên thiết bị để khai thác tiền mã hóa hoặc đánh cắp ví tiền của chủ sở hữu. Các Cryptojacker sẽ thiết kế một phần mềm bằng những dãy lệnh, phần mềm này cho phép sử dụng phần cứng máy tính nạn nhân. Sau khi thiết kế xong, Cryptojacker sẽ tìm cách cài chúng vào thiết bị để bắt đầu quá trình đào tiền mã hóa. 

Hầu hết các thiết bị điện tử đều có nguy cơ bị xâm nhập, đặc biệt là máy tính. Mặc dù phần cứng dễ bị xâm nhập như vậy nhưng nạn nhân lại rất khó phát hiện ra. Và cứ như thế các Cryptojacker đào được 1 lượng tiền mã hóa khổng lồ mà không cần bỏ ra nhiều chi phí. Monero là loại tiền nằm trong top danh sách khai thác của kẻ trộm. Vì loại tiền này rất khó theo dõi và phát hiện.

Xu hướng phát triển của Cryptojacking

Rất nhiều cuộc tranh luận đã diễn ra để chuẩn đoán xu hướng phát triển của Cryptojacking. Nhưng khá đáng tiếc là nó vẫn đang âm thầm diễn ra và ngày càng tăng lên. Điều này không có gì là khó hiểu bởi giá trị của tiền mã hóa ngày một tăng cao, đặc biệt là Bitcoin và Monero. Do đó, Cryptojacking sẽ phát triển tỷ lệ thuận với sự phát triển của tiền mã hóa.

Tuy nhiên trong 2 năm trở lại đây, Cryptojacking đã không còn tấn công trên quy mô lớn như trước. Nó bị ngăn chặn mạnh bởi 2 yếu tố chính: 

Cơ quan thực thi pháp luật

Cryptojacking bị liệt vào danh sách vi phạm pháp luật. Cho nên bất cứ cá nhân hay tổ chức nào thực hiện cuộc tấn công này đều bị kết án.

Trang web CoinHive dừng hoạt động

Bạn đầu trang web lập ra với mục đích cung cấp mã JavaScript cho các nhà đầu tư tiền mã hóa. Các nhà đầu tư có thể sử dụng mã này để khai thác Monero. Thế nhưng, nó đã không được đi đúng hướng, CoinHive bị các Cryptojacker lợi dụng cho mục đích xấu.

Cryptojacker bắt đầu thiết kế 1 tập lệnh xâm nhập phần cứng thiết bị lên trang web. Chủ sở hữu trang web đã không hề hay biết và khiến nhiều nhà đầu tư bị thiệt hại nặng nề. Do đó, vào tháng 3 năm 2019 CoinHive đã phải dừng hoạt động. Từ ngày web này dừng hoạt động, số lượng nhà đầu tư bị lây nhiễm đã giảm mạnh.

Thong tin moi nhat ve Cryptojacking va bien phap phong chong - anh 2
CoinHive đã phải ngừng hoạt động.

Cách thức hoạt động của Cryptojacking

Các Cryptojacker có hai cách chính để cài đoạn lệnh vào phần cứng của thiết bị nạn nhân. Thông thường Cryptojacker sẽ sử dụng cả 2 để tạo ra tối đa hoá lợi nhuận. Cụ thể như sau:

Truyền tải thông qua các liên kết độc hại trong mail

Các mail được gửi đến người chơi với 1 tệp hoặc liên kết đính kèm. Tệp đính kèm có thể được nguy trang bằng những nội dung hợp pháp hoặc những mã mời đào tiền mã hóa. Khi người dùng truy cập vào tệp, tập lệnh do Cryptojacker cài sẽ được tải xuống máy tính. Và người chơi sẽ không hề hay biết đến sự tồn tại của các tập lệnh này.

Lây nhiễm vào các trang web hoặc quảng cáo trực tuyến bằng mã JavaScript

Các Cryptojacker sẽ thiết kế một tập lệnh đào tiền được mã hóa bằng ngôn ngữ lập trình. Sau đó, tiến hành nhúng tập lệnh vào nhiều trang web khác nhau. Tập lệnh chạy tự động tải mã xuống máy tính của người dùng. 

Thong tin moi nhat ve Cryptojacking va bien phap phong chong - anh 3
Các cuộc tấn công Cryptojacking thông qua web được thực hiện rất tinh vi.

Ngoài lây nhiễm qua các trang web, tập lệnh độc hại này còn được nhúng vào quảng cáo và các Plugin WordPress. Đây là 2 đối tượng rất dễ bị tấn công vì hệ thống bảo mật không cao.

Các cuộc tấn công Cryptojacking nổi bật trên thế giới

Giai đoạn 2018 – 2019 là đỉnh cao của những cuộc tấn công Cryptojacking. Thế giới đã ghi nhận rất nhiều trường hợp Cryptojacking phát triển quá rộng lớn và lỗ liễu. 5 sự kiện nổi bật nhất như sau:

  • 8 ứng dụng miễn phí hàng đầu trong Microsoft Store nhiễm mã JavaScript (2019): 8 ứng dụng này đã bị các Cryptojacker âm thầm cài mã JavaScript. Khi người dùng tải xuống và khởi chạy một trong các ứng dụng, họ sẽ vô tình tải xuống mã JavaScript. Từ đó Cryptojacker sẽ khai thác tiền mã hóa bằng tài nguyên của những người tải ứng dụng. Vụ việc này được cho là đến từ ba nhà tổ chức Cryptojacking khác nhau. Một số thông tin khác thì lại nghi ngờ là cùng 1 cá nhân hoặc tổ chức. Tuy nhiên, các đoạn mã JavaScript đã bị Microsoft Store phát hiện ra và loại bỏ nhanh chóng.
  • Báo cáo giết người của Los Angeles nhiễm mã Crytojacking (2018): Năm 2018, mã cryptojacking đã được phát hiện che giấu trong trang Báo cáo về các vụ giết người của Los Angeles. Khi người đọc truy cập vào trang báo cáo giết người, thiết bị của họ sẽ được sử dụng để khai thác một loại tiền mã hóa phổ biến có tên là Monero. Tình trạng này diễn ra trong thời gian khá dài vì tập lệnh được lập trình bảo mật quá tốt.
  • Hệ thống kiểm soát tiện ích nước Châu Âu nhiễm Crytojacking (2018): Đây là trường hợp đầu tiên cuộc tấn công Cryptojacking nhắm vào một hệ thống kiểm soát công nghiệp. Cuộc tấn công đã gây ảnh hưởng nghiêm trọng đến các hoạt động của Nhà máy. Loại tiền Monero là mục đích khai thác của vụ việc này.
  • Mã JavaScript của CoinHive: Được phát hiện đang chạy trên Quảng cáo YouTube thông qua nền tảng DoubleClick của Google vào năm 2018.
  • Cuộc tấn công của Cryptojacking: Đã lây nhiễm cho hơn 200.000 bộ định tuyến MikroTik ở Brazil (2018).

Các biện pháp an toàn để loại bỏ Cryptojacking

Để biết cách bảo vệ thiết bị khỏi sự tấn công của Cryptojacking, bạn cần nắm chắc các dấu hiệu cho thấy sự xâm nhập và biện pháp bảo vệ hiệu quả.

Ba dấu hiệu cho thấy đã xâm nhập vào thiết bị

Như đã nói ở trên, các cuộc tấn công của Cryptojacking diễn ra rất tinh vi, khó phát hiện. Người dùng không dễ dàng gì để nhận biết thiết bị đã bị nhiễm hay chưa. Nhưng vì Cryptojacking xâm nhập vào phần cứng thiết bị nên bạn vẫn có thể quan sát và cảnh giác khi có 3 dấu hiệu sau:

  • Thiết bị giảm hiệu suất: Hệ thống giảm hiệu suất là dấu hiệu đầu tiên bạn cần chú ý. Một vài bằng chứng cho thấy thiết bị bạn đang giảm hiệu suất như ứng dụng chạy chậm, thường xuyên gặp sự cố, pin cạn kiệt nhanh hơn bình thường…
  • Thiết bị nóng bất thường: Cryptojacking sử dụng nhiều tài nguyên trên phần cứng có thể khiến thiết bị máy tính quá nóng. Điều này dẫn đến việc máy tính thường xuyên hư hỏng. Bằng chứng cho thấy thiết bị nóng bất thường là bộ phận quạt máy tính chạy nhanh hơn bình thường.
  • Bộ xử lý trung tâm (CPU) tăng vọt: Nếu bạn thấy mức sử dụng CPU tăng lên khi bạn đang truy cập một trang web có ít hoặc không có nội dung đa phương tiện thì đó có thể là dấu hiệu cho thấy các tập lệnh cryptojacking đang chạy. Để kiểm tra mức sử dụng của bộ xử lý trung tâm (CPU), bạn hãy cài đặt Trình theo dõi hoạt động hoặc Trình quản lý tác vụ. Tuy nhiên, các thông tin trên những trình này chỉ nên mang tính tham khảo vì Cryptojacking có thể ẩn danh dưới dạng hợp pháp.

Năm biện pháp an toàn để loại bỏ Cryptojacking

Các nhà đầu tư áp dụng hết 5 biện pháp sau để thiết bị an toàn tuyệt đối:

  • Sử dụng chương trình an ninh mạng tốt: Một chương trình an ninh mạng toàn diện như Kaspersky Total Security sẽ giúp bạn phát hiện các mối đe dọa trên diện rộng. Ngoài ra, nó còn có thể cung cấp khả năng chống lại phần mềm độc hại Cryptojacking
  • Cảnh giác với các xu hướng tiền mã hóa mới: Các Cryptojacker liên tục sửa đổi mã và đưa ra các phương pháp liên kết mới để nhúng các tập lệnh vào hệ thống máy tính của bạn. Vì vậy các xu hướng tiền mã hóa mới có thể 1 trong các chiêu trò của chúng
  • Sử dụng tiện ích mở rộng của trình duyệt: Hầu hết, các tập lệnh Cryptojacking thường được triển khai trong các trình duyệt web. Bạn có thể sử dụng các tiện ích mở rộng trình duyệt chuyên biệt để chặn những kẻ xâm nhập tiền mã hóa. Một vài tiện ích bạn nên sử dụng như minerBlock, No Coin và Anti Miner…
  • Sử dụng trình chặn quảng cáo: Vì các tập lệnh Cryptojacking thường được liên kết thông qua các quảng cáo trực tuyến nên việc cài đặt các trình chặn quảng cáo có thể là một biện pháp hiệu quả. Bạn nên tham khảo các trình chặn quảng cáo như Ad Blocker Plus. 
  • Vô hiệu hóa JavaScript: Tắt JavaScript khi sử dụng web trực tuyến có thể ngăn chặn mã cryptojacking lây nhiễm vào máy tính của bạn. Tuy nhiên, mặt trái của nó là bạn không thể sử dụng nó vào việc khai thác tiền mã hóa

Tổng kết

Phía trên là một số thông tin về Cryptojacking và các biện pháp bảo vệ an toàn. Các nhà đầu tư có thể theo dõi Coinvn để đọc thêm các bài viết khác về tiền mã hóa nhé!


Kiến thức
Phan loai va bao ve tai san trong vi tren thi truong tien ma hoa - anh 1
Phân loại và bảo vệ tài sản trong ví trên thị trường tiền mã hóa
So sanh uu, nhuoc diem cua mo hinh tokenomics lam phat va giam phat - anh 1
So sánh ưu, nhược điểm của mô hình tokenomics lạm phát và giảm phát
zkBNB: Cong nghe moi mang den nhung co hoi tiem nang cho BNB Chain - anh 1
zkBNB: Công nghệ mới mang đến những cơ hội tiềm năng cho BNB Chain
Nhung bai hoc kinh nghiem can biet tu Arbitrum Sybil Attack - anh 1
Những bài học kinh nghiệm cần biết từ Arbitrum Sybil Attack
CLMM (Concentrated Liquidity Market Maker) la gi? Tim hieu chi tiet ve trend CLMM  - anh 1
CLMM (Concentrated Liquidity Market Maker) là gì? Tìm hiểu chi tiết về trend CLMM 
Bi quyet phan tich va tim hieu mot dong coin tang gia manh - anh 1
Bí quyết phân tích và tìm hiểu một đồng coin tăng giá mạnh
Nội dung
Thông tin mới nhất về Cryptojacking và biện pháp phòng chống