Cryptojacking là gì?
Cryptojacking là một cuộc tấn công mà kẻ tấn công chạy phần mềm khai phá tiền điện tử trên phần cứng của bạn mà không có sự cho phép của bạn. Kẻ tấn công giữ tiền điện tử và bán nó cho một lợi nhuận, và bạn gặp khó khăn với việc sử dụng CPU cao và một hóa đơn tiền điện khổng lồ.
Trong khi Bitcoin là tiền điện tử được biết đến rộng rãi nhất, các cuộc tấn công mã hóa thường liên quan đến khai thác các tiền điện tử khác. Monero đặc biệt phổ biến, vì nó được thiết kế để mọi người có thể khai thác nó trên máy tính trung bình. Monero cũng có tính năng ẩn danh, có nghĩa là rất khó để theo dõi nơi mà kẻ tấn công cuối cùng gửi Monero họ khai thác trên phần cứng của nạn nhân. Monero là một "altcoin", có nghĩa là tiền điện tử không phải Bitcoin.
Khai thác tiền điện tử liên quan đến việc chạy các phương trình toán học phức tạp, sử dụng rất nhiều năng lượng CPU. Trong một cuộc tấn công mã hóa điển hình, phần mềm khai thác sẽ tối đa hóa CPU của máy tính của bạn. PC của bạn sẽ hoạt động chậm hơn, sử dụng nhiều năng lượng hơn và tạo ra nhiều nhiệt hơn. Bạn có thể nghe thấy người hâm mộ của nó quay lên để làm mát chính nó xuống. Nếu đó là một máy tính xách tay, pin của nó sẽ chết nhanh hơn. Ngay cả khi nó là một máy tính để bàn, nó sẽ hút điện nhiều hơn và tăng hóa đơn tiền điện của bạn.
Chi phí điện làm cho nó khó có thể lợi nhuận với máy tính của riêng bạn. Nhưng, với cryptojacking, kẻ tấn công không phải trả tiền điện. Họ nhận được lợi nhuận và bạn thanh toán hóa đơn.
Thiết bị nào có thể trở thành Cryptojacked?
Bất kỳ thiết bị nào chạy phần mềm đều có thể được dùng để khai thác tiền điện tử. Kẻ tấn công chỉ cần làm cho nó chạy phần mềm khai thác.
Cuộc tấn công mã hóa “Drive-by” có thể được thực hiện đối với bất kỳ thiết bị nào có trình duyệt - máy tính Windows, Mac, hệ thống Linux, Chromebook, điện thoại Android, iPhone hoặc iPad. Miễn là bạn có một trang web với một kịch bản khai thác nhúng mở trong trình duyệt của bạn, kẻ tấn công có thể sử dụng CPU của bạn để khai thác tiền tệ. Họ sẽ mất quyền truy cập đó ngay sau khi bạn đóng tab trình duyệt hoặc điều hướng khỏi trang.
Ngoài ra còn có phần mềm độc hại mã hóa, hoạt động giống như bất kỳ phần mềm độc hại nào khác. Nếu kẻ tấn công có thể tận dụng lỗ hổng bảo mật hoặc lừa bạn cài đặt phần mềm độc hại, họ có thể chạy tập lệnh khai phá dưới dạng nền tảng trên máy tính của bạn - cho dù đó là hệ điều hành Windows PC, Mac hoặc Linux. Những kẻ tấn công đã cố gắng lén thợ mỏ tiền điện tử vào các ứng dụng dành cho thiết bị di động, đặc biệt là các ứng dụng Android.
Về lý thuyết, thậm chí có thể kẻ tấn công tấn công một thiết bị smarthome với lỗ hổng bảo mật và cài đặt phần mềm khai thác tiền điện tử, buộc thiết bị phải tốn công suất tính toán hạn chế của nó trên tiền điện tử khai thác.
Cryptojacking trong trình duyệt
CoinHive là kịch bản khai thác đầu tiên để đạt được sự chú ý của công chúng, đặc biệt là khi nó được tích hợp vào The Pirate Bay. Tuy nhiên, có nhiều kịch bản khai thác hơn CoinHive và chúng đã được tích hợp vào ngày càng nhiều trang web.
Trong một số trường hợp, kẻ tấn công thực sự thỏa hiệp một trang web hợp pháp, và sau đó thêm mã khai thác tiền điện tử vào nó. Những kẻ tấn công kiếm tiền thông qua khai thác khi mọi người truy cập trang web bị xâm phạm đó. Trong các trường hợp khác, chủ sở hữu trang web tự thêm các kịch bản khai thác tiền điện tử và họ tạo ra lợi nhuận.
Tính năng này hoạt động trên bất kỳ thiết bị nào có trình duyệt web. Nó thường được sử dụng để tấn công các trang web trên máy tính để bàn vì máy tính Windows, máy Mac và máy tính để bàn Linux có nhiều tài nguyên phần cứng hơn so với điện thoại. Tuy nhiên, ngay cả khi bạn đang xem trang web trong Safari trên iPhone hoặc Chrome trên điện thoại Android, trang web có thể chứa tập lệnh khai thác chạy trong khi bạn đang ở trên trang. Nó sẽ khai thác chậm hơn, nhưng các trang web có thể làm điều đó.
Làm thế nào để bảo vệ mình khỏi Cryptojacking trong trình duyệt
Trong khi phần mềm bảo mật phải bảo vệ bạn, bạn cũng có thể cài đặt tiện ích mở rộng trình duyệt cung cấp "danh sách đen" các tập lệnh khai thác.
Trên thiết bị iPhone, iPad hoặc Android, các trang web sử dụng thợ mỏ tiền điện tử sẽ ngừng khai thác ngay sau khi bạn điều hướng khỏi ứng dụng trình duyệt hoặc thay đổi tab. Hệ điều hành sẽ không cho phép họ sử dụng nhiều CPU trong nền.
Trên PC chạy Windows, Mac, hệ thống Linux hoặc Chromebook, chỉ việc mở các tab ở chế độ nền sẽ cho phép trang web sử dụng nhiều CPU như mong muốn. Tuy nhiên, nếu bạn có phần mềm chặn các tập lệnh khai thác đó, bạn sẽ không phải lo lắng.
Phần mềm độc hại Cryptojacking
Phần mềm độc hại Cryptojacking cũng ngày càng trở nên phổ biến.Ransomware kiếm tiền bằng cách vào máy tính của bạn bằng cách nào đó, giữ các tập tin của bạn để đòi tiền chuộc, và sau đó yêu cầu bạn phải trả tiền điện tử để mở khóa chúng. Phần mềm độc hại Cryptojacking bỏ qua bộ phim và ẩn trong nền, lặng lẽ khai thác tiền điện tử trên thiết bị của bạn, và sau đó gửi nó cho kẻ tấn công. Nếu bạn không nhận thấy PC của mình đang chạy chậm hoặc quá trình đang sử dụng CPU 100%, bạn thậm chí sẽ không nhận thấy phần mềm độc hại.
Giống như các loại phần mềm độc hại khác, kẻ tấn công phải khai thác lỗ hổng hoặc lừa bạn cài đặt phần mềm của họ để tấn công PC của bạn. Cryptojacking chỉ là một cách mới để họ kiếm tiền sau khi họ đã nhiễm PC của bạn.
Mọi người đang ngày càng cố gắng lén thợ mỏ tiền điện tử vào phần mềm có vẻ hợp pháp. Google đã phải loại bỏ các ứng dụng Android với các thợ mỏ tiền điện tử ẩn trong chúng từ Cửa hàng Google Play và Apple đã xóa ứng dụng Mac với các thợ mỏ tiền điện tử từ Mac App Store.
Loại phần mềm độc hại này có thể lây nhiễm sang bất kỳ thiết bị nào - máy tính Windows, máy Mac, hệ thống Linux, điện thoại Android, iPhone (nếu nó có thể xâm nhập vào App Store và ẩn khỏi Apple) và thậm chí cả thiết bị thông minh dễ bị tổn thương.
Làm thế nào để tránh phần mềm độc hại Cryptojacking
Phần mềm độc hại Cryptojacking giống như bất kỳ phần mềm độc hại nào khác. Để bảo vệ thiết bị khỏi bị tấn công, hãy đảm bảo cài đặt các bản cập nhật bảo mật mới nhất. Để đảm bảo bạn không vô tình cài đặt phần mềm độc hại như vậy, hãy đảm bảo chỉ cài đặt phần mềm từ các nguồn đáng tin cậy.
Trên máy tính Windows, chúng tôi khuyên bạn nên chạy phần mềm chống phần mềm độc hại sẽ chặn người khai thác tiền điện tử - ví dụ như Malwarebytes. Malwarebytes cũng có sẵn cho Mac và cũng sẽ chặn các trình khai thác đồng thời cho Mac. Chúng tôi khuyên bạn nên sử dụng Malwarebytes cho Mac, đặc biệt nếu bạn cài đặt phần mềm từ bên ngoài Mac App Store. Thực hiện quét bằng phần mềm chống phần mềm độc hại yêu thích của bạn nếu bạn lo ngại mình bị nhiễm. Và tin tốt là bạn có thể chạy Malwarebytes ngay bên cạnh ứng dụng chống vi-rút thông thường của bạn.
Trên thiết bị Android, chúng tôi khuyên bạn chỉ nên nhận phần mềm từ Cửa hàng Google Play. Nếu bạn tải ứng dụng từ bên ngoài Cửa hàng Play, bạn đang đặt mình vào nguy cơ bị nhiễm phần mềm độc hại. Mặc dù một số ứng dụng đã nhận được sự bảo vệ của Google và lừa những người khai thác tiền điện tử trong Cửa hàng Google Play, Google có thể xóa các ứng dụng độc hại đó khỏi thiết bị của bạn sau khi tìm thấy chúng, nếu cần. Nếu bạn cài đặt ứng dụng từ bên ngoài Cửa hàng Play, Google sẽ không thể cứu bạn.
Bạn cũng có thể theo dõi Trình quản lý tác vụ (trong Windows) hoặc Trình giám sát hoạt động (trên máy Mac) nếu bạn cho rằng PC hoặc Mac của bạn chạy rất chậm hoặc nóng. Tìm kiếm bất kỳ quy trình lạ nào đang sử dụng một lượng lớn năng lượng CPU và thực hiện tìm kiếm trên web để xem chúng có hợp pháp hay không. Tất nhiên, đôi khi các quá trình hệ điều hành nền sử dụng rất nhiều năng lượng CPU - đặc biệt là trên Windows.
Trong khi nhiều thợ mỏ tiền điện tử tham lam và sử dụng tất cả sức mạnh CPU mà họ có thể, một số tập lệnh khai thác tiền điện tử sử dụng “điều chỉnh”. Họ có thể chỉ sử dụng 50% công suất CPU của máy tính thay vì 100%. Điều này sẽ làm cho PC của bạn chạy tốt hơn, nhưng cũng cho phép phần mềm khai thác tự cải trang tốt hơn.
Ngay cả khi bạn không thấy mức sử dụng CPU 100%, bạn vẫn có thể có trình khai thác tiền điện tử đang chạy trên một trang web hoặc thiết bị của bạn.