Cryptojacking là gì ?

Cryptojacking là gì?

Để hiểu cryptojacking là gì, trước tiên chúng ta cần hiểu về cryptomining.

Cryptomining rất giống với hoạt động khai thác vàng ở chỗ, giống như vàng có hàng triệu loại tiền điện tử đang tồn tại, chỉ là tất cả chúng đang được ẩn đi. Những gì người khai thác cần làm là trích xuất chúng, bằng cách giải các thuật toán phức tạp trên các máy tính. Một khi giải xong các bài toán này, người khai thác có được một số tiền điện tử tương ứng.

Cryptomining trở thành cryptojacking khi việc khai thác này được thực hiện một cách bất hợp pháp và không được phép. Tất cả việc mà tội phạm mạng phải làm để kiếm tiền thông qua tiền điện tử là đánh cắp sức mạnh của CPU, từ bất kỳ người dùng nào để giải các thuật toán và lấy được tiền điện tử.

Từ những khái niệm trên chúng ta có thể định nghĩa một cách đơn giản “Cryptojacking là một cuộc tấn công mà những kẻ tấn công sẽ chạy một phần mềm đào tiền điện tử trên phần cứng của bạn mà không có sự cho phép của bạn. Những kẻ tấn công này lấy tiền điện tử và bán nó để thu lợi nhuận, nhưng bạn sẽ gặp vấn đề khi sử dụng CPU ở mức cao và hóa đơn tiền điện tăng nhanh.”

Mặc dù Bitcoin là tiền điện tử được biết đến rộng rãi nhất, nhưng các cuộc tấn công cryptojacking lại thường đào loại tiền điện tử khác. Monero là loại đặc biệt phổ biến, vì nó được thiết kế để mọi người có thể đào trên một máy tính có cấu hình trung bình.

Nạn nhân của cryptojacking là ai?

Bất kỳ thiết bị nào chạy phần mềm đều có thể được dùng để đào tiền điện tử. Kẻ tấn công chỉ cần khiến những thiết bị này chạy phần mềm đào tiền điện tử do họ tạo ra là đã có thể thu được lợi nhuận.

Các cuộc tấn cryptojacking “Drive-by” có thể được thực hiện trên tất cả các thiết bị có trình duyệt như máy tính Windows, Mac, hệ thống Linux, Chromebook, điện thoại Android, iPhone hoặc iPad. Miễn là bạn mở trang web với mã script đào tiền điện tử được nhúng vào đó trên trình duyệt thì kẻ tấn công có thể sử dụng CPU để đào tiền điện tử. Họ sẽ mất quyền truy cập ngay khi bạn đóng tab trình duyệt hoặc điều hướng khỏi trang đó.

Ngoài ra, phần mềm độc hại cryptojacking còn hoạt động giống như bất kỳ phần mềm độc hại nào khác. Nếu kẻ tấn công tận dụng lỗ hổng bảo mật hoặc lừa bạn cài đặt phần mềm độc hại, họ có thể chạy script đào tiền ảo như là một tiến trình nền trên máy tính của bạn, bất kể bạn sử dụng máy tính Windows, Mac hay Linux. Những kẻ tấn công này cũng cố gắng cài phần mềm đào tiền điện tử vào các ứng dụng di động, đặc biệt là ứng dụng Android.

Về lý thuyết, thậm chí họ có thể tấn công một thiết bị smarthome với lỗ hổng bảo mật và cài đặt phần mềm đào tiền điện tử trên đó.

Tổng hợp lại, Cryptojacking có thể xảy ra theo hai cách khác nhau:

• Một là tiếp cận các trình duyệt web, khi người khai thác đưa tập lệnh vào trình duyệt web của người dùng và sử dụng sức mạnh CPU của họ để khai thác tiền.
• Cách thứ hai là tội phạm mạng có thể bỏ qua trình duyệt và cài đặt một mã đào tiền điện tử trực tiếp trên máy của người dùng thông qua một liên kết giả mạo tinh vi nào đó.

Làm thế nào để phát hiện các cuộc tấn công Cryptojacking

Nếu không bị phát hiện, một cuộc tấn công như vậy sẽ gây tổn hại cho máy tính của bạn, điều tệ hại hơn sẽ xảy ra nếu doanh nghiệp của bạn bị dính phải cuộc tấn công như thế này, nó làm chậm hiệu suất và dẫn đến chi phí điện gia tăng khi sử dụng quá nhiều năng lượng vào tiến trình xử lý.

Dưới đây là cách bạn có thể phát hiện một cuộc tấn công cryptojacking  trên máy tính hoặc thiết bị của bạn:

1. Nhận thức được bất kỳ sự suy giảm nào về hiệu suất máy tính

Mã Cryptomining có thể làm giảm hiệu suất máy tính của bạn, làm chậm ngay cả các chức năng cơ bản. Lưu ý các thiết bị đang chạy chậm hoặc bất kỳ độ trễ nào trong thực hiện.

2. Cảnh giác khi các thiết bị quá nóng

Hãy để mắt đến máy tính, máy tính xách tay hay máy tính bảng của bạn khi nó quá nóng. Các kịch bản Cryptomining sử dụng rất nhiều tài nguyên máy tính, điều này có thể khiến các thiết bị làm việc chăm chỉ hơn và quá nóng.

3. Kiểm tra mức sử dụng CPU

Giám sát máy tính của bạn khi bất kỳ ứng dụng nào của bạn đang sử dụng CPU một cách bất thường. Nếu bạn nhận thấy rằng có sự gia tăng trong việc sử dụng khi bạn truy cập các trang web không có nhiều nội dung đa phương tiện, nó có thể là một dấu hiệu cho thấy cryptojacking đang xảy ra. Để giám sát, hãy sử dụng “Trình quản lý tác vụ” trên PC

4. Kiểm tra các thay đổi mã hóa trên trang web của bạn

Theo dõi các trang web của riêng bạn để kiểm tra bất kỳ thay đổi nào đối với tệp hoặc trang web. Cryptojackers đang tìm kiếm các trang web dễ bị tổn thương, nơi họ có thể nhúng mã cryptomining.

5. Quét thường xuyên để tìm phần mềm độc hại

Đảm bảo phần mềm bảo mật của bạn được cập nhật và thường xuyên quét phần mềm độc hại. Sớm biết rằng hệ thống của bạn đã bị vi phạm có thể giúp bạn lập kế hoạch nhanh chóng và ngăn chặn cryptojacking xảy ra trên máy tính và các thiết bị khác của bạn.

6. Nhận thông tin mới nhất về cryptojacking

Thông tin về cryptojacking liên tục được cập nhật khi tội phạm mạng đưa ra các tập lệnh khai thác mới và phương pháp lây nhiễm máy tính của bạn. Theo sát các xu hướng và mối đe dọa mới nhất bằng cách dựa vào các nguồn đáng tin cậy.

5 cách đơn giản để ngăn chặn Cryptojacking

Phát hiện nếu và khi cryptojacking đang xảy ra trên máy tính của bạn chỉ là một khởi đầu — có một số điều bạn có thể làm để ngăn chặn các tập lệnh khai thác độc hại chạy trên máy tính của bạn. Sử dụng các mẹo phòng ngừa mình đưa ra ở bên dưới để bảo vệ các thiết bị cá nhân và doanh nghiệp của bạn:

1. Đào tạo bảo mật

Bước đầu tiên này có lẽ không phù hợp với những bạn nào không thuộc lĩnh vực liên quan đến công nghệ thông tin, tuy nhiên nó lại là yêu cầu hàng đầu cho những doanh nghiệp. Vì thế,

Hãy đảm bảo rằng nhóm CNTT của công ty bạn biết Cryptojacking là gì và làm thế nào để phát hiện nó sớm. Hãy tìm kiếm các phương pháp tấn công khác nhau và biết phải làm gì khi có một mối đe dọa.

2. Giáo dục và tự nhiên thức về các thao tác bảo mật cơ bản

Bạn hoặc nhân viên của bạn cần được đào tạo về các nguyên tắc và quy định bảo mật phù hợp. Hãy chắc chắn rằng họ hiểu mật mã là gì và làm thế nào nó có thể gây hại cho toàn bộ mạng lưới của bạn. Khi đào tạo, hãy chỉ ra rõ ràng về những rủi ro của việc mở email từ những người gửi không xác định và nhấp vào liên kết và tệp đính kèm theo đó.

3. Sử dụng tiện ích mở rộng từ trình duyệt

Nhiều trình duyệt bao gồm các phần mở rộng có thể ngăn chặn việc khai thác mật mã xảy ra. Tiện ích mở rộng trình duyệt như MinerBlock và No Coin sẽ giám sát bất kỳ hoạt động đáng ngờ nào và chặn các cuộc tấn công cryptojacking.

4. Cài đặt trình chặn quảng cáo

Quảng cáo đến từ trang web có nguy cơ và có thể được nhúng các kịch bản từ cryptomining. Nhiều trình chặn quảng cáo có thể lọc và chặn các tập lệnh này chạy trên trình duyệt máy tính của bạn.

5. Chặn JavaScript

Vô hiệu hóa JavaScript cũng có thể ngăn chặn mã nguồn khai thác mã hóa chạy trên các thiết bị điện toán của bạn. Bạn có thể vô hiệu hóa trong trình duyệt, chọn chặn nó cho toàn bộ trang web hoặc theo trang. Điều quan trọng cần nhớ là JavaScript được sử dụng rộng rãi cho nhiều tính năng bạn cần khi duyệt vì vậy việc vô hiệu hóa có thể hạn chế chức năng của một số trang web.

---

Điều cuối cùng bạn nên nhớ và bảo vệ bạn khỏi các cuộc tấn công cryptojacking bắt đầu từ nhận thức của bạn, từ việc sớm phát hiện đến các biện pháp phòng ngừa. Hãy sử dụng các hướng dẫn ở trên để giữ cho máy tính và các thiết bị khác của bạn an toàn khỏi việc kích hoạt các hoạt động trái phép nhé.