Khai thác tiền điện tử^{(Cryptojacking)} hoặc đào tiền mã hóa độc hại^{(malicious cryptomining)} là một thủ thuật mới được sử dụng để khai thác tiền điện tử^{(Cryptocurrencies)} trên máy tính của người dùng bằng cách sử dụng tài nguyên CPU của họ trong nền mà họ không biết. Thông thường, tội phạm mạng tải một tập lệnh vào trình duyệt web của nạn nhân có chứa một khóa trang web duy nhất để buộc người dùng làm giàu chúng.

Nếu bạn đang gặp khó khăn với PC hoặc kết nối internet chậm, đừng chỉ đổ lỗi cho nhà cung cấp dịch vụ hoặc nhà cung cấp dịch vụ vì bạn có thể là nạn nhân của một thủ thuật mới được sử dụng bởi các tin tặc được gọi là Cryptojacking trình duyệt .

Sự phát triển của Cryptojacking được cho là do sự quan tâm tăng vọt đối với Tiền điện tử^{(Cryptocurrencies)} trong vài tháng qua. Hãy nhìn vào Bitcoin trong vài tháng qua và giá trị của nó đã tăng hơn 1.000%. Điều này đã thu hút sự chú ý từ các tin tặc và do đó đã sinh ra các hoạt động nguy hiểm như Crytptojacking .

Cryptojacking là gì

Sự xuất hiện^(Emergence)

Trước khi chúng tôi hiểu Cryptojacking là gì, trước tiên hãy cho chúng tôi biết về Cryptomining .

Khai^{(Cryptomining)} thác tiền điện tử hoặc khai thác tiền điện tử^{(Cryptocurrency Mining)} là quá trình mà tiền điện tử ra đời, sử dụng công nghệ blockchain. Cryptomining cũng cho phép các đồng tiền điện tử mới được phát hành trên thị trường. Khai thác^(Mining) được thực hiện bởi một số đồng nghiệp của mạng lưới tiền điện tử, những người cạnh tranh (cá nhân hoặc theo nhóm) để giải quyết một vấn đề toán học khó, được gọi là bằng chứng công việc

Vào tháng 9 năm 2017, Coinhive ra mắt thị trường, đề nghị khai thác tiền điện tử có tên Monero ( XMR ). Về cơ bản Coinhive^(Coinhive) cung cấp một đoạn mã được viết bằng JavaScript mà chủ sở hữu trang web có thể dễ dàng nhúng nó vào trang web của họ. Coinhive đã giới thiệu một mô hình kinh doanh mới cho trang web tuyên bố rằng chủ sở hữu trang web có thể xóa quảng cáo khỏi trang web của họ và thay vào đó tải Coinhive .

Khi người dùng truy cập vào một trang web có nhúng Coinhive, Coinhive sẽ^(Coinhive) bắt đầu quá trình khai thác tiền điện tử thay mặt cho chủ sở hữu trang web bằng cách sử dụng tài nguyên hệ thống của người dùng (đó là lý do tại sao PC thường trở nên chậm chạp). Khách truy cập vào trang web đại diện cho nhóm các nút thực hiện công việc tính toán chuyên sâu để giải quyết vấn đề toán học. Tuy nhiên, thay vì họ nhận được phần thưởng khi giải quyết được thử thách thì chủ trang web lại nhận. Do đó^(Hence) , chủ sở hữu trang web được cho là vẫn có thể tạo ra lợi nhuận và hỗ trợ doanh nghiệp của họ, mà không cần phải làm phiền khách truy cập của họ bằng các quảng cáo.

Mặc dù Coinhive được coi là hợp pháp, nhưng khái niệm của nó đã dẫn đến sự xuất hiện của phần mềm tương tự, hiện đang được bọn tội phạm mạng sử dụng để lạm dụng Cryptomining^{(Cryptomining abuse )} hoặc Cryptojacking.

Tóm lại, Cryptojacking là kỹ thuật chiếm quyền điều khiển các trình duyệt để khai thác tiền điện tử mà không có sự đồng ý của người dùng. Việc cung cấp các công cụ khai thác tiền điện tử thông qua phần mềm độc hại là một thực tế đã được biết đến, nhưng việc khai thác tiền điện tử khi truy cập một trang web là điều mới mẻ và đã dẫn đến việc những kẻ tấn công lợi dụng để thu lợi cá nhân.^{(In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.)}

Cryptojacking không phải là một phần mềm độc hại truyền thống

Cryptojacking không gây hại cho PC của bạn như phần mềm độc hại truyền thống hoặc hành động ransomware . Nó cũng không lưu trữ hoặc khóa bất cứ thứ gì trên ổ cứng. Do đó^(Hence) , bản thân nó không phải là một phần mềm độc hại, nhưng nó chắc chắn có thể được đưa vào hệ thống của bạn bằng cách sử dụng phần mềm độc hại.

Cryptojacking , tương tự như phần mềm độc hại, sử dụng tài nguyên PC của bạn mà không có sự cho phép của bạn. Nó có thể khiến PC và các trình duyệt hoạt động cực kỳ chậm chạp, tiêu hao pin và tăng hóa đơn tiền điện mà bạn không hề nhận ra.

Hậu quả của Cryptojacking

Cryptojacking có thể ảnh hưởng đến hệ điều hành Windows^{(Windows OS)} cũng như Mac OSX và Android . Đã có rất nhiều trường hợp Cryptojacking được báo cáo gần đây. Một số loại phổ biến bao gồm:

Các trang web sử dụng Coinhive một cách có chủ ý^{(Websites using Coinhive deliberately)}

Pirates Bay là một trong những người chơi chính đầu tiên phạm tội cố tình sử dụng Coinhive . Vấn đề là nó đã được thực hiện một cách minh bạch, không có sự đồng ý của du khách. Khi tập lệnh khai thác tiền điện tử được phát hiện, Pirate Bay đã đưa ra một tuyên bố đề cập rằng họ đang thử nghiệm giải pháp này như một nguồn doanh thu thay thế. Các nhà nghiên cứu lo ngại rằng có rất nhiều trang web như vậy đã sử dụng Coinhive mà không có sự đồng ý của khách truy cập.

Coinhive đã xâm nhập vào các trang web bị xâm phạm^{(Coinhive injected into compromised websites)}

Các nhà nghiên cứu đã xác định các trang web WordPress và Magento bị xâm nhập có Coinhive hoặc một công cụ khai thác dựa trên JavaScript tương tự được đưa vào chúng.

Đọc^(Read) : Phải làm gì nếu tập lệnh khai thác tiền điện tử Coinhive lây nhiễm trang web của bạn.

Cryptojacking bằng tiện ích mở rộng trình duyệt^{(Cryptojacking using browser extensions)}

^(In-browser)Cryptojacking trong trình duyệt sử dụng JavaScript trên một trang web để khai thác tiền điện tử. JavaScript chỉ chạy trên mọi trang web bạn truy cập, vì vậy mã JavaScript chịu trách nhiệm khai thác trong trình duyệt không cần phải cài đặt. Ngay sau khi bạn tải trang và mã khai thác trong trình duyệt sẽ chạy.

Có những trường hợp tiện ích mở rộng trình duyệt web nhúng Coinhive trong đó phần mềm đào tiền mã hóa chạy trong nền và khai thác “Monero” trong khi trình duyệt đang chạy - và không chỉ khi truy cập một trang web cụ thể.

Cryptojacking với phần mềm độc hại^{(Cryptojacking with malware)}

Đây là một kiểu lạm dụng khác mà Coinhive đang được triển khai cùng với phần mềm độc hại thông qua một bản cập nhật Java giả mạo.^(Java)

Cryptojacking trong các thiết bị Android^{(Cryptojacking in Android devices)}

Một biến thể Android của Coinhive đã được phát hiện nhắm mục tiêu vào người dùng Nga. Xu hướng này cho thấy Cryptojacking cũng đang mở rộng sang các ứng dụng di động.

Các miền được đánh máy có nhúng Coinhive^{(Typosquatted domains embedding Coinhive)}

Ai đó đã đăng ký miền “twitter.com.com” và nạp Coinhive vào đó. Về cơ bản, những người dùng gõ nhầm URL của Twitter và truy cập vào trang web đó sẽ khai thác Monero cho chủ sở hữu miền miễn là họ vẫn ở lại trang web đó.

Cryptojacking thông qua các dịch vụ đám mây^{(Cryptojacking through cloud services)}

Tội phạm mạng đang chiếm đoạt các nền tảng Đám mây^(Cloud) không an toàn và sử dụng chúng để khai thác tiền điện tử.

Microsoft đã thông báo về các biến thể của Coinhive được phát hiện trong tự nhiên. Sự phát triển như vậy chỉ ra rằng thành công của Coinhive đã thúc đẩy sự xuất hiện của các phần mềm tương tự bởi các bên khác muốn tham gia thị trường này.^{(Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.)}

Minr - Một giải^{(A Coinhive)} pháp thay thế Coinhive xuất hiện

Việc sử dụng Coinhive của những người dùng hợp pháp nói chung đã giảm do sự không phổ biến mà nó đã nhận được kể từ khi ra mắt. Coinhive cũng có thể dễ dàng theo dõi, đó là một thực tế khác là những người ngưỡng mộ tiềm năng của nó không sử dụng nó trên trang web của họ.

Vì vậy, để thay thế, nhóm của Minr , đã phát triển một tùy chọn " obfuscation ", khiến việc theo dõi người khai thác trở nên khó khăn hơn nhiều. Điều này tạo điều kiện thuận lợi cho việc sử dụng ẩn của công cụ. Tính năng này hiệu quả đến mức ẩn mã^{(hides the code)} ngay cả đối với công cụ chống phần mềm độc hại phổ biến Malwarebytes .

Cách duy trì sự bảo vệ khỏi Cryptojacking

Tiền điện tử & công nghệ Blockchain đang chiếm lĩnh thế giới. Nó đang tạo ra tác động đến nền kinh tế toàn cầu và gây ra sự gián đoạn công nghệ . Mọi người đã bắt đầu tập trung vào một thị trường béo bở như vậy - và điều này bao gồm cả các hacker trang web. Khi lợi nhuận tăng lên, chúng ta nên kỳ vọng rằng những công nghệ như vậy sẽ bị sử dụng sai mục đích.

Tinh ý trong khi duyệt web là điều mà bạn phải thực hành thường xuyên nếu bạn muốn tránh xa các gian lận Cryptojacking. Bạn đang truy cập một trang web bị xâm phạm nếu bạn thấy mức sử dụng bộ nhớ tăng đột biến và hiệu suất chậm chạp trên PC của mình. Hành động tốt nhất ở đây là dừng quá trình bằng cách thoát khỏi trang web và không truy cập lại.

Bạn cũng nên cài đặt một phần mềm bảo mật tốt^{(good security software)} và cập nhật nó, cũng như bật tường lửa và không nhấp vào các liên kết đáng ngờ trong khi duyệt^{(not click on suspicious links while browsing)} .

Bạn có thể sử dụng các chương trình Anti-WebMiner như một trong những biện pháp phòng ngừa.

Sử dụng tiện ích mở rộng trình duyệt để chặn các trang web sử dụng CPU của bạn để khai thác tiền điện tử . Nếu bạn sử dụng trình duyệt Chrome , hãy cài đặt^(Install) tiện ích mở rộng minerBlock. Đây là một tiện ích mở rộng hữu ích cho trình duyệt Chrome để chặn các công cụ khai thác tiền điện tử dựa trên web trên toàn bộ web. Ngoài CoinHive , nó thậm chí còn chặn Minr .

Một biện pháp phòng ngừa cần thiết khác là cập nhật tệp Máy chủ^{(Hosts file)} của bạn để chặn coinhive.com và các miền khác được cho là cho phép khai thác trái phép. Hãy nhớ rằng^(Remember) , Cryptojacking vẫn đang phát triển với ngày càng nhiều người hướng tới Tiền điện tử, vì vậy danh sách khối của bạn sẽ phải được cập nhật thường xuyên.

Ngăn chặn CoinHive^{(Prevent CoinHive)} lây nhiễm trang web của bạn

1. Không sử dụng bất kỳ mẫu NULL hoặc plugin nào trên trang web / diễn đàn của bạn.
2. Luôn cập nhật CMS của bạn lên phiên bản mới nhất.
3. Cập nhật phần mềm lưu trữ của bạn thường xuyên ( PHP , Cơ sở dữ liệu^(Database) , v.v.).
4. Bảo mật trang web của bạn^{(Secure your website)} bằng các nhà cung cấp bảo mật web như Sucuri , Cloudflare , Wordfence , v.v.
5. Thực hiện các biện pháp phòng ngừa cơ bản để bảo mật blog của bạn^{(precautions to secure your blog)} .

Stay alert, stay safe!

Cryptojacking the new browser mining threat you need to know about

Cryptojacking or malicious cryptomining is a new trick used to mine Cryptocurrencies on a user’s computer using their CPU resources in the background without their knowledge. Typically, the cybercriminal loads a script into the victim’s web browser which contains a unique site key to force the user to enrich them.

If you are struggling with a slow PC or internet connection, do not just blame the vendor or service provider yet because you may be a victim of a new trick used by the hackers called as browser Cryptojacking.

The evolution of Cryptojacking is attributed to the soaring interest in Cryptocurrencies for the past few months. Look at Bitcoin for the past few months or so, and its value has gone up by more than 1,000%. This has attracted attention from hackers as well and so has given birth to dangerous practices such as Crytptojacking.

What is Cryptojacking

Emergence

Before we understand what Cryptojacking is, first let us know about Cryptomining.

Cryptomining or Cryptocurrency Mining is the process by which a cryptocurrency comes into existence, using the blockchain technology. Cryptomining also lets new cryptocurrency coins get released on the market. Mining is carried out by certain peers of the cryptocurrency network who compete (individually or in groups) in solving a difficult mathematical problem, called proof-of-work

In September 2017, Coinhive debuted in the market, offering to mine the cryptocurrency called Monero (XMR). Coinhive basically offers a piece of code written in JavaScript which website owners can simply embed it on their website. Coinhive introduced a new business model for website claiming that website owners can remove ads from their websites, and load Coinhive instead.

When users access a website with Coinhive embedded, Coinhive initiates the process of crypto mining on behalf of the website owner by using user system resources (that is why PC’s often become slow). The visitors to the website represent the group of nodes doing the intensive computational work to solve the mathematical problem. However, instead of them receiving the reward when solving the challenge, the website owner receives it. Hence, website owners can supposedly still make a profit and support their businesses, without supposedly bothering their visitors with advertisements.

Although Coinhive was meant to be legitimate, its concept led to the emergence of similar software, which is now used by cyber criminals for Cryptomining abuse or Cryptojacking.

In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.

Cryptojacking is not a traditional malware

Cryptojacking does not harm your PC like traditional malware or ransomware act. Neither does it store or lock down anything on the hard drive. Hence, it in itself is not a malware as such, but it can certainly be introduced into your system using malware.

Cryptojacking, similar to malware, uses your PC resources without your permission. It can cause the PC and browsers to work extremely sluggish, drain the battery and raise the electricity bills without you even realizing the same.

Consequences of Cryptojacking

Cryptojacking can affect Windows OS as well as Mac OSX & Android. There have been numerous cases of Cryptojacking reported recently. Some of the common types include the following:

Websites using Coinhive deliberately

Pirates Bay was one of the first major player guilty of using Coinhive deliberately. The issue was that it was done transparently, without the visitors’ consent. Once the crypto mining script was discovered, Pirate Bay issued a statement mentioning that it was testing this solution as an alternative revenue source. Researchers fear that there are many such websites which are already using Coinhive without visitor’s consent.

Coinhive injected into compromised websites

Researchers identified compromised WordPress and Magento websites that had Coinhive, or a similar JavaScript-based miner injected into them.

Read: What to do if Coinhive crypto-mining script infects your website.

Cryptojacking using browser extensions

In-browser cryptojacking uses JavaScript on a web page to mine for cryptocurrencies. JavaScript runs on just about every website you visit, so the JavaScript code responsible for in-browser mining does not need to be installed. As soon as you load the page, and the in-browser mining code just runs.

There are cases of web browser extensions embedding Coinhive where cryptomining software run in the background and mined “Monero” while the browser was running -and not only when visiting a specific website.

Cryptojacking with malware

This is another type of abuse where Coinhive is being deployed alongside malware through a fake Java update.

Cryptojacking in Android devices

An Android variant of Coinhive has been detected targeting Russian users. This trend suggests that Cryptojacking is expanding to mobile applications as well.

Typosquatted domains embedding Coinhive

Someone registered the “twitter.com.com” domain and loaded Coinhive to it. Essentially, users who mistyped Twitter’s URL and landed on that webpage would mine Monero for the domain owner for as long as they remained at the webpage.

Cryptojacking through cloud services

Cybercriminals are hijacking unsecured Cloud platforms and using them to mine cryptocurrency.

Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.

Minr – A Coinhive alternative emerges

The use of Coinhive by legitimate users has in general been on decline owing to the unpopularity that it has been receiving since its launch. Coinhive is also easily traceable which is another fact that its prospective admirers are not using it on their website.

So, as an alternative, the team of Minr, has developed an option of “obfuscation”, which makes it much more difficult to track the miner. This facilitates the hidden use of the tool. This feature is so effective that it hides the code even for the popular anti-malware tool Malwarebytes.

How to stay protected from Cryptojacking

Cryptocurrencies & Blockchain technology is taking over the world. It is creating an impact on the global economy and causing technology disruptions as well. Everyone has started focusing on such a lucrative market – and this includes website hackers too. As returns increase, we should expect that such technologies will be misused.

Being observant while browsing is something that you have to practice regularly if you want to stay away from Cryptojacking frauds. You are on a compromised website if you see a sudden spike in memory usage and sluggish performance on your PC. The best action here is to stop the process by exiting the website, and not visit it again.

You should also install a good security software and keep it updated, as well as turn on firewalls and not click on suspicious links while browsing.

You can use Anti-WebMiner programs as one of the precautions.

Use a browser extension that blocks websites from using your CPU for crypto mining. If you use Chrome browser, then Install minerBlock extension. It is a useful extension for Chrome browser to block web-based cryptocurrency miners all over the web. Apart from CoinHive it even blocks Minr.

Another necessary precaution is to update your Hosts file to block coinhive.com and other domains that are known to enable unauthorized mining. Remember, Cryptojacking is still growing with more and more people drawing towards Cryptocurrencies, so your blocklists will have to be regularly updated.

Prevent CoinHive from infecting your website

1. Don’t use any NULL templates or plugins on your website/forum.
2. Keep your CMS updated to the latest version.
3. Update your hosting software regularly (PHP, Database, etc.).
4. Secure your website with web security providers like Sucuri, Cloudflare, Wordfence, etc.
5. Take basic precautions to secure your blog.

Stay alert, stay safe!

Related posts

• Làm thế nào để Tránh Phishing Scams and Attacks?

• Access Trojan từ xa là gì? Phòng ngừa, Detection & Removal

• Remove virus Từ USB Flash Drive bằng Command Prompt or Batch File

• Rogue Security Software or Scareware: Làm thế nào để kiểm tra, ngăn chặn, loại bỏ?

• Win32: BogEnt là gì và làm thế nào để loại bỏ nó?

• Làm thế nào để Hủy bỏ Malware From một Android Phone

• Cyber crime là gì? Làm thế nào để đối phó với nó?

• IObit Malware Fighter Free review & download

• Làm thế nào để sử dụng Malwarebytes Anti-Malware để loại bỏ Malware

• DLL Hijacking Vulnerability Attacks, Prevention & Detection

• Làm thế nào để kiểm tra xem một tập tin là độc hại hay không trên Windows 11/10

• Các cuộc tấn công không quảng cáo: Định nghĩa, ví dụ, bảo vệ, bảo mật

• Browser Hijacking and Free Browser Hijacker Removal Tools

• Làm thế nào để Hủy bỏ Chromium Virus từ Windows 11/10

• Rootkit là gì? Làm thế nào để Rootkits làm việc? Rootkits giải thích

• Từ xa Administration Tools: Rủi ro, Threats, Prevention

• 3 cách để thoát khỏi vi rút, phần mềm gián điệp và phần mềm độc hại

• Malware Removal Tools miễn phí để loại bỏ Specific Virus trong Windows 11/10

• Làm thế nào để loại bỏ vi rút từ Windows 10; Malware Removal Guide

• FileRepMalware là gì? Bạn có nên loại bỏ nó?