Cryptojacking mối đe dọa khai thác trình duyệt mới mà bạn cần biết
Khai thác tiền điện tử(Cryptojacking) hoặc đào tiền mã hóa độc hại(malicious cryptomining) là một thủ thuật mới được sử dụng để khai thác tiền điện tử(Cryptocurrencies) trên máy tính của người dùng bằng cách sử dụng tài nguyên CPU của họ trong nền mà họ không biết. Thông thường, tội phạm mạng tải một tập lệnh vào trình duyệt web của nạn nhân có chứa một khóa trang web duy nhất để buộc người dùng làm giàu chúng.
Nếu bạn đang gặp khó khăn với PC hoặc kết nối internet chậm, đừng chỉ đổ lỗi cho nhà cung cấp dịch vụ hoặc nhà cung cấp dịch vụ vì bạn có thể là nạn nhân của một thủ thuật mới được sử dụng bởi các tin tặc được gọi là Cryptojacking trình duyệt .
Sự phát triển của Cryptojacking được cho là do sự quan tâm tăng vọt đối với Tiền điện tử(Cryptocurrencies) trong vài tháng qua. Hãy nhìn vào Bitcoin trong vài tháng qua và giá trị của nó đã tăng hơn 1.000%. Điều này đã thu hút sự chú ý từ các tin tặc và do đó đã sinh ra các hoạt động nguy hiểm như Crytptojacking .
Cryptojacking là gì
Sự xuất hiện(Emergence)
Trước khi chúng tôi hiểu Cryptojacking là gì, trước tiên hãy cho chúng tôi biết về Cryptomining .
Khai(Cryptomining) thác tiền điện tử hoặc khai thác tiền điện tử(Cryptocurrency Mining) là quá trình mà tiền điện tử ra đời, sử dụng công nghệ blockchain. Cryptomining cũng cho phép các đồng tiền điện tử mới được phát hành trên thị trường. Khai thác(Mining) được thực hiện bởi một số đồng nghiệp của mạng lưới tiền điện tử, những người cạnh tranh (cá nhân hoặc theo nhóm) để giải quyết một vấn đề toán học khó, được gọi là bằng chứng công việc
Vào tháng 9 năm 2017, Coinhive ra mắt thị trường, đề nghị khai thác tiền điện tử có tên Monero ( XMR ). Về cơ bản Coinhive(Coinhive) cung cấp một đoạn mã được viết bằng JavaScript mà chủ sở hữu trang web có thể dễ dàng nhúng nó vào trang web của họ. Coinhive đã giới thiệu một mô hình kinh doanh mới cho trang web tuyên bố rằng chủ sở hữu trang web có thể xóa quảng cáo khỏi trang web của họ và thay vào đó tải Coinhive .
Khi người dùng truy cập vào một trang web có nhúng Coinhive, Coinhive sẽ(Coinhive) bắt đầu quá trình khai thác tiền điện tử thay mặt cho chủ sở hữu trang web bằng cách sử dụng tài nguyên hệ thống của người dùng (đó là lý do tại sao PC thường trở nên chậm chạp). Khách truy cập vào trang web đại diện cho nhóm các nút thực hiện công việc tính toán chuyên sâu để giải quyết vấn đề toán học. Tuy nhiên, thay vì họ nhận được phần thưởng khi giải quyết được thử thách thì chủ trang web lại nhận. Do đó(Hence) , chủ sở hữu trang web được cho là vẫn có thể tạo ra lợi nhuận và hỗ trợ doanh nghiệp của họ, mà không cần phải làm phiền khách truy cập của họ bằng các quảng cáo.
Mặc dù Coinhive được coi là hợp pháp, nhưng khái niệm của nó đã dẫn đến sự xuất hiện của phần mềm tương tự, hiện đang được bọn tội phạm mạng sử dụng để lạm dụng Cryptomining(Cryptomining abuse ) hoặc Cryptojacking.
Tóm lại, Cryptojacking là kỹ thuật chiếm quyền điều khiển các trình duyệt để khai thác tiền điện tử mà không có sự đồng ý của người dùng. Việc cung cấp các công cụ khai thác tiền điện tử thông qua phần mềm độc hại là một thực tế đã được biết đến, nhưng việc khai thác tiền điện tử khi truy cập một trang web là điều mới mẻ và đã dẫn đến việc những kẻ tấn công lợi dụng để thu lợi cá nhân.(In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.)
Cryptojacking không phải là một phần mềm độc hại truyền thống
Cryptojacking không gây hại cho PC của bạn như phần mềm độc hại truyền thống hoặc hành động ransomware . Nó cũng không lưu trữ hoặc khóa bất cứ thứ gì trên ổ cứng. Do đó(Hence) , bản thân nó không phải là một phần mềm độc hại, nhưng nó chắc chắn có thể được đưa vào hệ thống của bạn bằng cách sử dụng phần mềm độc hại.
Cryptojacking , tương tự như phần mềm độc hại, sử dụng tài nguyên PC của bạn mà không có sự cho phép của bạn. Nó có thể khiến PC và các trình duyệt hoạt động cực kỳ chậm chạp, tiêu hao pin và tăng hóa đơn tiền điện mà bạn không hề nhận ra.
Hậu quả của Cryptojacking
Cryptojacking có thể ảnh hưởng đến hệ điều hành Windows(Windows OS) cũng như Mac OSX và Android . Đã có rất nhiều trường hợp Cryptojacking được báo cáo gần đây. Một số loại phổ biến bao gồm:
Các trang web sử dụng Coinhive một cách có chủ ý(Websites using Coinhive deliberately)
Pirates Bay là một trong những người chơi chính đầu tiên phạm tội cố tình sử dụng Coinhive . Vấn đề là nó đã được thực hiện một cách minh bạch, không có sự đồng ý của du khách. Khi tập lệnh khai thác tiền điện tử được phát hiện, Pirate Bay đã đưa ra một tuyên bố đề cập rằng họ đang thử nghiệm giải pháp này như một nguồn doanh thu thay thế. Các nhà nghiên cứu lo ngại rằng có rất nhiều trang web như vậy đã sử dụng Coinhive mà không có sự đồng ý của khách truy cập.
Coinhive đã xâm nhập vào các trang web bị xâm phạm(Coinhive injected into compromised websites)
Các nhà nghiên cứu đã xác định các trang web WordPress và Magento bị xâm nhập có Coinhive hoặc một công cụ khai thác dựa trên JavaScript tương tự được đưa vào chúng.
Đọc(Read) : Phải làm gì nếu tập lệnh khai thác tiền điện tử Coinhive lây nhiễm trang web của bạn.
Cryptojacking bằng tiện ích mở rộng trình duyệt(Cryptojacking using browser extensions)
(In-browser)Cryptojacking trong trình duyệt sử dụng JavaScript trên một trang web để khai thác tiền điện tử. JavaScript chỉ chạy trên mọi trang web bạn truy cập, vì vậy mã JavaScript chịu trách nhiệm khai thác trong trình duyệt không cần phải cài đặt. Ngay sau khi bạn tải trang và mã khai thác trong trình duyệt sẽ chạy.
Có những trường hợp tiện ích mở rộng trình duyệt web nhúng Coinhive trong đó phần mềm đào tiền mã hóa chạy trong nền và khai thác “Monero” trong khi trình duyệt đang chạy - và không chỉ khi truy cập một trang web cụ thể.
Cryptojacking với phần mềm độc hại(Cryptojacking with malware)
Đây là một kiểu lạm dụng khác mà Coinhive đang được triển khai cùng với phần mềm độc hại thông qua một bản cập nhật Java giả mạo.(Java)
Cryptojacking trong các thiết bị Android(Cryptojacking in Android devices)
Một biến thể Android của Coinhive đã được phát hiện nhắm mục tiêu vào người dùng Nga. Xu hướng này cho thấy Cryptojacking cũng đang mở rộng sang các ứng dụng di động.
Các miền được đánh máy có nhúng Coinhive(Typosquatted domains embedding Coinhive)
Ai đó đã đăng ký miền “twitter.com.com” và nạp Coinhive vào đó. Về cơ bản, những người dùng gõ nhầm URL của Twitter và truy cập vào trang web đó sẽ khai thác Monero cho chủ sở hữu miền miễn là họ vẫn ở lại trang web đó.
Cryptojacking thông qua các dịch vụ đám mây(Cryptojacking through cloud services)
Tội phạm mạng đang chiếm đoạt các nền tảng Đám mây(Cloud) không an toàn và sử dụng chúng để khai thác tiền điện tử.
Microsoft đã thông báo về các biến thể của Coinhive được phát hiện trong tự nhiên. Sự phát triển như vậy chỉ ra rằng thành công của Coinhive đã thúc đẩy sự xuất hiện của các phần mềm tương tự bởi các bên khác muốn tham gia thị trường này.(Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.)
Minr - Một giải(A Coinhive) pháp thay thế Coinhive xuất hiện
Việc sử dụng Coinhive của những người dùng hợp pháp nói chung đã giảm do sự không phổ biến mà nó đã nhận được kể từ khi ra mắt. Coinhive cũng có thể dễ dàng theo dõi, đó là một thực tế khác là những người ngưỡng mộ tiềm năng của nó không sử dụng nó trên trang web của họ.
Vì vậy, để thay thế, nhóm của Minr , đã phát triển một tùy chọn " obfuscation ", khiến việc theo dõi người khai thác trở nên khó khăn hơn nhiều. Điều này tạo điều kiện thuận lợi cho việc sử dụng ẩn của công cụ. Tính năng này hiệu quả đến mức ẩn mã(hides the code) ngay cả đối với công cụ chống phần mềm độc hại phổ biến Malwarebytes .
Cách duy trì sự bảo vệ khỏi Cryptojacking
Tiền điện tử & công nghệ Blockchain đang chiếm lĩnh thế giới. Nó đang tạo ra tác động đến nền kinh tế toàn cầu và gây ra sự gián đoạn công nghệ . Mọi người đã bắt đầu tập trung vào một thị trường béo bở như vậy - và điều này bao gồm cả các hacker trang web. Khi lợi nhuận tăng lên, chúng ta nên kỳ vọng rằng những công nghệ như vậy sẽ bị sử dụng sai mục đích.
Tinh ý trong khi duyệt web là điều mà bạn phải thực hành thường xuyên nếu bạn muốn tránh xa các gian lận Cryptojacking. Bạn đang truy cập một trang web bị xâm phạm nếu bạn thấy mức sử dụng bộ nhớ tăng đột biến và hiệu suất chậm chạp trên PC của mình. Hành động tốt nhất ở đây là dừng quá trình bằng cách thoát khỏi trang web và không truy cập lại.
Bạn cũng nên cài đặt một phần mềm bảo mật tốt(good security software) và cập nhật nó, cũng như bật tường lửa và không nhấp vào các liên kết đáng ngờ trong khi duyệt(not click on suspicious links while browsing) .
Bạn có thể sử dụng các chương trình Anti-WebMiner như một trong những biện pháp phòng ngừa.
Sử dụng tiện ích mở rộng trình duyệt để chặn các trang web sử dụng CPU của bạn để khai thác tiền điện tử . Nếu bạn sử dụng trình duyệt Chrome , hãy cài đặt(Install) tiện ích mở rộng minerBlock. Đây là một tiện ích mở rộng hữu ích cho trình duyệt Chrome để chặn các công cụ khai thác tiền điện tử dựa trên web trên toàn bộ web. Ngoài CoinHive , nó thậm chí còn chặn Minr .
Một biện pháp phòng ngừa cần thiết khác là cập nhật tệp Máy chủ(Hosts file) của bạn để chặn coinhive.com và các miền khác được cho là cho phép khai thác trái phép. Hãy nhớ rằng(Remember) , Cryptojacking vẫn đang phát triển với ngày càng nhiều người hướng tới Tiền điện tử, vì vậy danh sách khối của bạn sẽ phải được cập nhật thường xuyên.
Ngăn chặn CoinHive(Prevent CoinHive) lây nhiễm trang web của bạn
- Không sử dụng bất kỳ mẫu NULL hoặc plugin nào trên trang web / diễn đàn của bạn.
- Luôn cập nhật CMS của bạn lên phiên bản mới nhất.
- Cập nhật phần mềm lưu trữ của bạn thường xuyên ( PHP , Cơ sở dữ liệu(Database) , v.v.).
- Bảo mật trang web của bạn(Secure your website) bằng các nhà cung cấp bảo mật web như Sucuri , Cloudflare , Wordfence , v.v.
- Thực hiện các biện pháp phòng ngừa cơ bản để bảo mật blog của bạn(precautions to secure your blog) .
Stay alert, stay safe!
Related posts
Làm thế nào để Tránh Phishing Scams and Attacks?
Access Trojan từ xa là gì? Phòng ngừa, Detection & Removal
Remove virus Từ USB Flash Drive bằng Command Prompt or Batch File
Rogue Security Software or Scareware: Làm thế nào để kiểm tra, ngăn chặn, loại bỏ?
Win32: BogEnt là gì và làm thế nào để loại bỏ nó?
Làm thế nào để Hủy bỏ Malware From một Android Phone
Cyber crime là gì? Làm thế nào để đối phó với nó?
IObit Malware Fighter Free review & download
Làm thế nào để sử dụng Malwarebytes Anti-Malware để loại bỏ Malware
DLL Hijacking Vulnerability Attacks, Prevention & Detection
Làm thế nào để kiểm tra xem một tập tin là độc hại hay không trên Windows 11/10
Các cuộc tấn công không quảng cáo: Định nghĩa, ví dụ, bảo vệ, bảo mật
Browser Hijacking and Free Browser Hijacker Removal Tools
Làm thế nào để Hủy bỏ Chromium Virus từ Windows 11/10
Rootkit là gì? Làm thế nào để Rootkits làm việc? Rootkits giải thích
Từ xa Administration Tools: Rủi ro, Threats, Prevention
3 cách để thoát khỏi vi rút, phần mềm gián điệp và phần mềm độc hại
Malware Removal Tools miễn phí để loại bỏ Specific Virus trong Windows 11/10
Làm thế nào để loại bỏ vi rút từ Windows 10; Malware Removal Guide
FileRepMalware là gì? Bạn có nên loại bỏ nó?