Nội dung
Thông tin mới nhất về Cryptojacking và biện pháp phòng chống
Cryptojacking đang được xem như là kẻ thù số một của các nhà đầu tư tiền mã hóa. Bằng vô số hình thức tinh vi, các Cryptojacker đã gây ra nhiều cuộc tấn công chấn động thế giới.
Cryptojacking đang được xem như là kẻ thù số một của các nhà đầu tư tiền mã hóa. Bằng vô số hình thức tinh vi, các Cryptojacker đã gây ra nhiều cuộc tấn công chấn động thế giới. Nếu bạn đang muốn tìm hiểu về Cryptojacking để không trở thành nạn nhân của nó thì hãy cùng Coinvn tham khảo các thông tin dưới đây nhé.
Vào tháng 9/2017, khi đồng tiền mã hóa Bitcoin đang ở đỉnh cao đã kéo theo sự xuất hiện của Cryptojacking. Đây là lần đầu tiên nó xuất hiện và tạo ra mối nguy hiểm toàn cầu ngay lập tức. Các thông tin sau sẽ giải thích bản chất của Cryptojacking cũng như xu hướng phát triển của Cryptojacking
Cryptojacking là một hành vi xâm hại tài nguyên thiết bị để khai thác tiền mã hóa hoặc đánh cắp ví tiền của chủ sở hữu. Các Cryptojacker sẽ thiết kế một phần mềm bằng những dãy lệnh, phần mềm này cho phép sử dụng phần cứng máy tính nạn nhân. Sau khi thiết kế xong, Cryptojacker sẽ tìm cách cài chúng vào thiết bị để bắt đầu quá trình đào tiền mã hóa.
Hầu hết các thiết bị điện tử đều có nguy cơ bị xâm nhập, đặc biệt là máy tính. Mặc dù phần cứng dễ bị xâm nhập như vậy nhưng nạn nhân lại rất khó phát hiện ra. Và cứ như thế các Cryptojacker đào được 1 lượng tiền mã hóa khổng lồ mà không cần bỏ ra nhiều chi phí. Monero là loại tiền nằm trong top danh sách khai thác của kẻ trộm. Vì loại tiền này rất khó theo dõi và phát hiện.
Rất nhiều cuộc tranh luận đã diễn ra để chuẩn đoán xu hướng phát triển của Cryptojacking. Nhưng khá đáng tiếc là nó vẫn đang âm thầm diễn ra và ngày càng tăng lên. Điều này không có gì là khó hiểu bởi giá trị của tiền mã hóa ngày một tăng cao, đặc biệt là Bitcoin và Monero. Do đó, Cryptojacking sẽ phát triển tỷ lệ thuận với sự phát triển của tiền mã hóa.
Tuy nhiên trong 2 năm trở lại đây, Cryptojacking đã không còn tấn công trên quy mô lớn như trước. Nó bị ngăn chặn mạnh bởi 2 yếu tố chính:
Cryptojacking bị liệt vào danh sách vi phạm pháp luật. Cho nên bất cứ cá nhân hay tổ chức nào thực hiện cuộc tấn công này đều bị kết án.
Bạn đầu trang web lập ra với mục đích cung cấp mã JavaScript cho các nhà đầu tư tiền mã hóa. Các nhà đầu tư có thể sử dụng mã này để khai thác Monero. Thế nhưng, nó đã không được đi đúng hướng, CoinHive bị các Cryptojacker lợi dụng cho mục đích xấu.
Cryptojacker bắt đầu thiết kế 1 tập lệnh xâm nhập phần cứng thiết bị lên trang web. Chủ sở hữu trang web đã không hề hay biết và khiến nhiều nhà đầu tư bị thiệt hại nặng nề. Do đó, vào tháng 3 năm 2019 CoinHive đã phải dừng hoạt động. Từ ngày web này dừng hoạt động, số lượng nhà đầu tư bị lây nhiễm đã giảm mạnh.
Các Cryptojacker có hai cách chính để cài đoạn lệnh vào phần cứng của thiết bị nạn nhân. Thông thường Cryptojacker sẽ sử dụng cả 2 để tạo ra tối đa hoá lợi nhuận. Cụ thể như sau:
Các mail được gửi đến người chơi với 1 tệp hoặc liên kết đính kèm. Tệp đính kèm có thể được nguy trang bằng những nội dung hợp pháp hoặc những mã mời đào tiền mã hóa. Khi người dùng truy cập vào tệp, tập lệnh do Cryptojacker cài sẽ được tải xuống máy tính. Và người chơi sẽ không hề hay biết đến sự tồn tại của các tập lệnh này.
Các Cryptojacker sẽ thiết kế một tập lệnh đào tiền được mã hóa bằng ngôn ngữ lập trình. Sau đó, tiến hành nhúng tập lệnh vào nhiều trang web khác nhau. Tập lệnh chạy tự động tải mã xuống máy tính của người dùng.
Ngoài lây nhiễm qua các trang web, tập lệnh độc hại này còn được nhúng vào quảng cáo và các Plugin WordPress. Đây là 2 đối tượng rất dễ bị tấn công vì hệ thống bảo mật không cao.
Giai đoạn 2018 – 2019 là đỉnh cao của những cuộc tấn công Cryptojacking. Thế giới đã ghi nhận rất nhiều trường hợp Cryptojacking phát triển quá rộng lớn và lỗ liễu. 5 sự kiện nổi bật nhất như sau:
Để biết cách bảo vệ thiết bị khỏi sự tấn công của Cryptojacking, bạn cần nắm chắc các dấu hiệu cho thấy sự xâm nhập và biện pháp bảo vệ hiệu quả.
Như đã nói ở trên, các cuộc tấn công của Cryptojacking diễn ra rất tinh vi, khó phát hiện. Người dùng không dễ dàng gì để nhận biết thiết bị đã bị nhiễm hay chưa. Nhưng vì Cryptojacking xâm nhập vào phần cứng thiết bị nên bạn vẫn có thể quan sát và cảnh giác khi có 3 dấu hiệu sau:
Các nhà đầu tư áp dụng hết 5 biện pháp sau để thiết bị an toàn tuyệt đối:
Phía trên là một số thông tin về Cryptojacking và các biện pháp bảo vệ an toàn. Các nhà đầu tư có thể theo dõi Coinvn để đọc thêm các bài viết khác về tiền mã hóa nhé!