Cryptojacking là gì và làm cách nào để ngăn chặn nó?

Bạn biết về phần mềm độc hại và ransomware(malware and ransomware) . Bạn biết vi rút máy tính(computer virus) là gì và có thể đã từng có. Nhưng bạn có biết về cryptojacking không?

Cryptojacking hơi giống ransomware, nhưng lén lút và có khả năng đáng giá hơn đối với tội phạm sử dụng nó. Trong khi ransomware lấy dữ liệu của bạn làm con tin cho đến khi bạn trả tiền chuộc, thì cryptojacking sử dụng tài nguyên của máy tính hoặc điện thoại của bạn để khai thác các loại tiền điện tử như Monero hoặc Ethereum(Monero or Ethereum) .

Bạn có thể không bao giờ biết rằng nó ở đó. Điều duy nhất bạn có thể nhận thấy là máy tính(computer isn) của bạn không hoạt động tốt hoặc nhanh như trước đây.

Tại sao Cryptojacking lại là một Thỏa thuận lớn?

Bạn có thể nghĩ, "Nếu tôi thậm chí không nhận thấy việc tấn công bằng tiền điện tử, thì tôi sẽ không mất bất cứ chi phí(t cost) nào và cũng không gây hại gì(t harm anything) , tại sao tôi phải quan tâm?"

Số tiền kiếm được từ các loại hoạt động tội phạm này không chỉ dành cho cuộc sống của hacker dưới tầng hầm để mua rượu đắt tiền và đồng hồ sang trọng. Số tiền có thể hỗ trợ tội phạm có tổ chức hoặc chiến tranh mạng do nhà nước tài trợ.

Theo hackmageddon.com , hơn 81% các sự kiện hack trong năm 2018 là dựa trên tội phạm mạng và gần 3% được phân loại là chiến tranh mạng. Họ phải trả tiền cho tất cả những vụ hack đó bằng cách nào đó.

Làm thế nào để phần mềm độc hại Cryptojacking xâm nhập(Cryptojacking Malware Get) vào máy tính(Computer) ?

Cryptojackers xâm nhập máy tính của bạn theo một số cách. Đôi khi bạn có thể mắc phải nó khi mở tệp đính kèm bị nhiễm trong e-mail hoặc nhấp vào liên kết lừa đảo(phishing link) trên một trang web. Hoặc nó có thể hiển thị bên trong tệp đính kèm trình duyệt(browser attachment) mà bạn đã cài đặt vì một lý do chính đáng.

Đó giống như cách lây lan truyền thống của virus. Nếu kẻ gian xâm nhập vào máy tính của bạn theo cách này, nó sẽ chạy ngầm trên máy tính của bạn mọi lúc, âm thầm đào tiền điện tử.

Việc tấn công tiền điện tử bằng ổ đĩa thì quanh co hơn. Nó sẽ ẩn trên một trang web hoặc trong một quảng cáo chỉ chờ hiển thị trên máy tính của bạn. Sau đó, nó sẽ bắt đầu khai thác với máy tính của bạn nếu bạn đang ở trên trang web đó hoặc quảng cáo đó đang hiển thị. Cryptojacker được dỡ bỏ khi bạn rời khỏi trang web, không để lại dấu vết cho thấy nó đã từng ở đó.

Tôi có Cryptojacker trên Máy tính hoặc Điện thoại của(My Computer or Phone) mình không?

Nó từng là điều hiển nhiên. Mức sử dụng CPU của bạn sẽ tăng đột biến lên gần 100% và máy tính của bạn sẽ thu thập dữ liệu khi bạn chỉ có thể mở một chương trình hoặc chỉ duyệt một trang web.

Mặc dù vậy, tin tặc sử dụng tiền điện tử ngày càng khôn ngoan hơn và việc ngăn chặn ngày càng khó hơn. Khi chúng mới bắt đầu, chúng sẽ tiêu thụ nhiều năng lượng CPU(CPU power) của bạn nhất có thể. Điều này đã cảnh báo mọi người về sự tồn tại của nó. Bây giờ, họ đang sử dụng ít tài nguyên hơn trên bất kỳ máy tính nào, nhưng cố gắng sử dụng càng nhiều máy tính càng tốt.

Làm cách nào để dừng Cryptojacking?

Tiếp tục thực hành bảo mật máy tính(computer security) tốt và sử dụng các tính năng bảo mật của điện thoại thông minh của bạn. Đảm bảo rằng bạn đang sử dụng ứng dụng chống vi-rút(antivirus app) , luôn cập nhật hệ điều hành(operating system) và cho phép trình duyệt của bạn cập nhật tự do.

Hầu hết các ứng dụng bảo mật lớn hiện nay đều có (security apps)khả năng phát hiện và bảo vệ(detection and protection) bằng cryptojacker . Xem xét việc tải các ứng dụng bảo mật và chống vi-rút(antivirus and security) như ESET , Avast!, hoặc Norton .

Nếu bạn muốn đảm bảo rằng một ổ đĩa bằng tiền điện tử không chạy trong trình duyệt của mình, bạn có thể thử các tiện ích mở rộng cho Chrome như Coin-Hive Blocker , No-(No-Coin) Coin hoặc minerBlock (cryptojacker isn). (minerBlock)Hãy thử No-miner hoặc minerBlock cho Firefox . Tất cả các trình duyệt chính đang tiếp tục tích hợp các tính năng bảo mật với mỗi bản cập nhật, vì vậy hãy để những bản cập nhật đó diễn ra.

Có một cách sử dụng tốt cho Cryptojacking không?

Có thể có. Nó có thể được sử dụng như một nguồn doanh thu thay thế để hỗ trợ các trang web và ứng dụng. Một số trang web sẽ hỏi bạn liệu họ có thể sử dụng công cụ mã hóa dựa trên javascript trên máy tính của bạn khi bạn đang truy cập trang web của họ hay không, một số thì không.

Pirate Bay , Salon.com , UFC.com (UFC.com) những người khác đã thử điều này trong quá khứ. Mọi người không phản hồi tốt. Là một phương pháp tạo ra doanh thu, nó có vẻ thu được lợi nhuận nhỏ do chi phí cao của việc người dùng xa lánh.

Tương lai của Cryptojacking

Cryptojacking có phải là một mối đe dọa đang diễn ra không? Nếu tiền điện tử tiếp tục có giá trị thế giới(world value) thực , thì điều đó sẽ xảy ra. Nhưng nó sẽ đe dọa đến mức nào đối với bạn?

Tin tặc ngày càng khôn ngoan hơn. Họ nhận ra rằng việc ăn cắp đồng xu từ hàng triệu đồng khó ngăn chặn hơn nhiều so với việc ăn cắp hàng nghìn đồng từ một số ít. Cryptojacking sẽ gây phiền toái nhỏ cho bạn và việc sử dụng máy tính(computer use) của bạn . Chi phí xã hội từ việc nó được sử dụng để tài trợ cho những âm mưu xấu xa hơn có thể tiếp tục tăng lên.

Làm những gì bạn có thể để ngăn chặn nó. Luôn cập nhật chương trình chống vi-rút của bạn và tiếp tục cập nhật hệ điều hành và trình duyệt(operating system and browser) của bạn . Nếu hầu hết chúng ta có thể làm được điều đó, chúng ta sẽ tiếp tục đe dọa tiền điện tử là một mối đe dọa nhỏ.



About the author

Tôi là một chuyên gia máy tính và tôi chuyên về thiết bị iOS. Tôi đã giúp đỡ mọi người từ năm 2009 và trải nghiệm của tôi với các sản phẩm của Apple khiến tôi trở thành người hoàn hảo để trợ giúp về nhu cầu công nghệ của họ. Các kỹ năng của tôi bao gồm: - Sửa chữa và nâng cấp iPhone và iPod - Cài đặt và sử dụng phần mềm Apple - Giúp mọi người tìm thấy các ứng dụng tốt nhất cho iPhone và iPod của họ - Làm việc trên các dự án trực tuyến



Related posts