Cryptojacking là gì? Cách phòng tránh và nhận biết

0
648
Trong bài viết ngày hôm nay mình sẽ phân tích cho anh em những câu hỏi như Cryptojacking là gì? Cuộc tấn công này nguy hiểm như thế nào và chúng hoạt động ra sao? Đâu là cách để nhận biết và phòng tránh cryptojacking? Mình nói trước là bài viết này rất quan trọng nên anh em đừng bỏ qua phần nào nhé!
Xem thêm

Cryptojacking là gì?

Cryptojacking chính là một kiểu tấn công trên không gian mạng, chỉ việc hacker dùng trái phép tài nguyên thiết bị của nạn nhân, để đào tiền điện tử và thu về lợi nhuận với chi phí thấp.A

Cái kết đó chính là, những kẻ lừa đảo sẽ bán các đồng tiền đã đào được và nhận lại lợi nhuận. Những người bị hại sẽ chịu chi phí điện đắt đỏ cùng các phần cứng bị giảm đáng kể hiệu suất.

Bitcoin chính là đồng tiền ảo được đào nổi tiếng nhất trong thị trường crypto. Mặc dù vậy nhưng mà, kẻ tấn công cryptojacking thường sẽ chọn đào đồng Monero, vì có thể dễ dàng đào trên phần lớn các loại máy tính thông dụng với mức cấu hình cơ bản. Không chỉ dừng lại ở đó hacker cũng có thể dùng tính năng chuyển tài sản ẩn danh của Monero nhằm tránh bị theo dõi giao dịch.

Cryptojacking là gì? Cách phòng tránh và nhận biết

Cryptojacking là gì? 

Cryptojacking hoạt động như thế nào?

Quy trình tấn công chung của cryptojacking diễn ra như sau:

Bước thứ nhất – Xâm nhập

Trước hết là hacker sẽ xâm nhập vào thiết bị của người sử dụng theo một hay cả hai hình thức dưới đây:

Tấn công theo hình thức social engineering (như tấn công phishing): Hacker gửi email giả mạo cho người sử dụng.  Tấn công theo hình thức lây nhiễm mã độc: Hacker sẽ lây nhiễm mã độc theo dạng Javascript vào các trang web hay các quảng cáo online trên trình duyệt người sử dụng.

Theo như mình tìm hiểu thì kẻ tấn công sẽ thường sử dụng cả hai hình thức trên để tăng tối đa khả năng thành công.

Bước thứ hai – Tấn công

Sau lúc mà người sử dụng không may ấn vào vào đường link giả mạo, các mã độc sẽ lây nhiễm vào thiết bị của họ và tự động thực hiện lệnh tấn công cryptojacking.

Các mã độc cryptojacking sẽ chạy các thuật toán phức tạp trong nền của thiết bị mục tiêu và gửi kết quả về cho máy chủ được kiểm soát bởi tin tặc.

Bên cạnh đó, đoạn mã tấn công cryptojacking có khả thể lây nhiễm ra các thiết bị/máy chủ trong cùng mạng lưới và đồng thời làm cho chúng khó bị phát hiện hơn rất nhiều. Không chỉ dừng lại ở đó đoạn mã sẽ khai thác vừa đủ tài nguyên của thiết bị mục tiêu nhằm duy trì việc “ẩn mình”. Thậm chí, các mã này còn kiểm tra được thiết bị đó có bị nhiễm một mã cryptojacking khác không và có thể vô hiệu hoá nó.

Bước thứ ba – Khai thác tiền ảo và thu lợi nhuận

Thợ đào bắt đầu quá trình đào mà không biết rằng là hacker đã can thiệp rất nhiều vào quá trình trên. Đoạn mã độc sẽ “âm thầm” đào tiền ảo nhờ dùng sức mạnh đào trên thiết bị phần cứng của nạn nhân.

Khi một khối được thêm vào mạng lưới blockchain thành công, tin tặc sẽ nhận được phần thưởng. Ngoài ra chúng sẽ khai thác thông tin chi tiết liên quan đến ví nóng/ví lạnh hiện diện bên trong thiết bị và cướp tài sản.

Cryptojacking là gì? Cách phòng tránh và nhận biết

Quy trình cryptojacking tấn công vào các thiết bị

Tác động của Cryptojacking

Đối tượng nhắm tới của cryptojacking gồm có rất nhiều thành phần với quy mô riêng, từ người sử dụng cá nhân cho tới những thợ đào nhỏ lẻ hay các xưởng đào có công suất máy tính siêu to khổng lồ để khai thác tiền điện tử trên diện rộng.

Có thể kể tới một số tác động dễ nhận thấy nhất của cryptojacking là:

  • Máy tính/thiết bị của các cá nhân bị giảm hiệu suất.
  • Doanh thu giảm và khối lượng tài sản bị thất thoát rất lớn.
  • Làm cho chi phí của các doanh nghiệp đào tiền điện tử bị đội lên nhiều.

Cryptojacking ảnh hưởng trực tiếp tới doanh nghiệp

Khác hoàn toàn so với các loại phần mềm độc hại (malware) khác, cryptojacking sẽ không phá huỷ dữ liệu trong thiết bị của nạn nhân. Thay vào đó, chúng “lợi dụng” năng lực giải quyết của phần cứng máy tính (computer hardware processing power).

Thay vì bắt buộc cần phải trả chi phí cao hằng tháng cho các thiết bị phần cứng, tin tặc tận dụng được sức mạnh tính toán công suất cao của các thiết bị mục tiêu chỉ bằng việc cài mã độc và đào tiền điện tử “một cách âm thầm”.

Bên cạnh đó, các phần mềm tấn công cryptojacking được thiết kế làm cho những thợ đào hay người sử dụng khó có thể phát hiện được.

Cryptojacking là gì? Cách phòng tránh và nhận biết

Báo cáo về ảnh hưởng của cryptojacking đến cách doanh nghiệp tại Anh. Nguồn: Citrix & Onepoll

Doanh nghiệp sẽ cần phải mất thêm chi phí cho việc duy trì kiểm tra về công nghệ (IT), hiệu suất của các thiết bị và thậm chí là thay thế chúng nếu như mà không thể đáp ứng được tất cả những yêu cầu vận hành. Không chỉ dừng lại ở đó chi phí về điện cũng sẽ bị đội lên do hiệu suất tăng cao so với dự tính ban đầu.

Toàn bộ những điều này sẽ làm cho những xưởng đào bị gia tăng chi phí, chia sẻ lợi nhuận theo cách không mong muốn với hacker và đồng thời làm cho tuổi thọ của các phần cứng trở nên ngắn hơn rất nhiều với tính toán ở thời điểm lúc đầu.

Đọc thêm: Đào coin kiếm bao nhiêu 1 tháng?

Cryptojacking ảnh hưởng trực tiếp tới thiết bị của các cá nhân

Từ trước cho đến nay máy tính hay các thiết bị cá nhân thường sẽ không có hiệu suất cao như hệ thống máy của các xưởng đào hay các thợ đào. Mặc dù vậy nhưng mà, máy tính của các cá nhân chỉ cần có phần cứng với năng lực xử lý đủ để đào các đồng tiền điện tử là có khả năng trở thành mục tiêu của hacker.

Giống như đối với các doanh nghiệp, các máy tính cá nhân khi bị tấn công cryptojacking cũng sẽ bị giảm hiệu suất, bị hư hại rất nhiều khi hoạt động ở mức cao và thậm chí bị cướp tài sản.

Cách nhận biết Cryptojacking

Cryptojacking hoàn toàn có thể dễ dàng nhận biết hơn so với một số hình thức tấn công khác như exploitexit scam

Hình phía dưới đây miêu tả một số dấu hiệu thông dụng một cách chi tiết để cảnh báo khi thiết bị của bạn bị tấn công cryptojacking:

Cryptojacking là gì? Cách phòng tránh và nhận biết

Dấu hiệu nhận biết cryptojacking

Một trong những phương pháp dấu hiệu về cryptojacking sẽ như sau:

  • Thiết bị hoạt động chậm hơn rất nhiều so với hiệu suất của các thiết bị có cấu hình tương tự: Điều này xảy ra nguyên nhân bởi vì mục đích ban đầu của thiết bị được tính toán để có thể vận hành cho một mục tiêu xác định từ trước. Nhưng, hacker cài mã cryptojacking sẽ làm cho thiết bị của người sử dụng bắt buộc phải chia tài nguyên cho một bên khác để cùng đào. Chúng sẽ gây quá tải cho thiết bị và dẫn đến tình trạng giảm hiệu suất.
  • Thiết bị nóng lên bất thường: Việc bị cài mã cryptojacking và duy trì hoạt động hiệu suất cao sẽ làm cho thiết bị điện tử nóng lên và đồng thời bị giảm tuổi đời. Nếu như mà bất thình lình quạt máy tính chạy mạnh hơn bình thường mà không do người sử dụng tác động, đây có thể sẽ chính là dấu hiệu của một đoạn mã cryptojacking đang khai  thác tài nguyên.
  • Chú ý mức độ hoạt động của CPU: Khi người sử dụng truy cập vào một trang web không chứa nhiều nội dung về liên quan hình ảnh, video nhưng mức độ hoạt động của CPU (CPU usage) lại tăng lên, khả năng cao có một đoạn mã cryptojacking đang chạy ngầm.

Phương pháp để phòng tránh Cryptojacking

Phương pháp để phòng tránh cryptojacking sẽ giống như cách đối phó các phần mềm độc hại khác như:

  • Cài đặt bản cập nhật mới nhất: Đây chính là phương pháp vô cùng dễ dàng để bảo vệ cho thiết bị máy tính nhằm để giúp vá các lỗi/lỗ hổng bảo mật một cách kịp thời.
  • Cài phần mềm bảo mật tự động chặn việc đào tiền ảo trên các trình duyệt như Malwarebytes, chúng hoàn toàn có thể tự động chặn Coinhive (một đoạn mã được lập trình để đào tiền điện tử).
  • Cẩn trọng trước các đường link: Không tuỳ tiện truy cập các đường link không chính thống bằng phương pháp dùng những trình duyệt kiểm tra độ nguy hại của link như VirusTotal, Google Transparency Report…
  • Dùng một phần mềm chống virus uy tín và có phí: Mình khuyên thật là anh em nên dùng một phần mềm chống virus toàn diện cho máy tính từ các nhà cung cấp uy tín và có phí. Việc này sẽ giúp cho anh em được tiếp cận trực tiếp với bảo mật cao và đảm bảo trước cuộc tấn công cryptojacking.
  • Sử dụng tiện ích mở rộng chuyên chống tấn công cryptojacking: Tấn công cryptojacking thường diễn ra trên các trình duyệt. Theo Kaspersky, người dùng nên sử dụng các tiện ích mở rộng (extension) để chống tấn công cryptojacking trên trình duyệt như minerBlock, No Coin hay Anti Miner.
  • Cập nhật những hình thức lừa đảo, tấn công mới nhất: Hacker sẽ càng ngày càng tìm ra nhiều hình thức tấn công tinh vi hơn rất nhiều. Vì thế cho nên người sử dụng cần thường xuyên cập nhật những hình thức lừa đảo/tấn công mới để kịp thời phát giác và phòng tránh.
  • Tắt máy khi không dùng: Các script đào cryptojacking sẽ hoạt động khi các thiết bị được khởi động. Nên là việc tắt máy đi khi không dùng có thể làm giảm khả năng tác động của cryptojacking đó.
  • Thận trọng khi tải file, phần mềm: Hacker có thể thông qua hình thức này để đưa mã cryptojacking vào và chạy ngầm trong các thiết bị. Vì thế cho nên người sử dụng cần phải hết sức cẩn trọng khi cấp phép tải các file, link mà không đảm bảo được về nguồn gốc và độ đáng tin cậy từ bên phát hành.

Cryptojacking là gì? Cách phòng tránh và nhận biết

Phương pháp để phòng tránh cuộc tấn công cryptojacking.

Tất cả những biện pháp ở phía bên trên mình cung cấp cho anh em có thể giúp cho anh em phòng tránh cryptojacking. Mặc dù vậy nhưng mà những phương thức tấn công càng ngày càng trở nên khó nắm bắt và tinh vi hơn rất nhiều. Vì thế cho nên, việc này bắt buộc người sử dụng cần phải duy trì sự cảnh giác và cẩn trọng với những đường link, quảng cáo và thuờng xuyên theo dõi và kiểm tra hiệu suất của các thiết bị đào.

Nếu như mà anh em thấy bài viết này hay thì hãy chia sẻ cho những anh em khác cùng biết nhé!