Trong thời đại công nghệ số phát triển mạnh mẽ như hiện nay, thị trường tiền điện tử đang ngày càng được quan tâm và sử dụng rộng rãi hơn bao giờ hết. Tuy nhiên, với sự phát triển đó cũng đồng thời đi kèm với những mối đe dọa về an ninh mạng, trong đó có một loại tấn công ngày càng phổ biến được gọi là Cryptojacking. Hiểu rõ về Cryptojacking và cách ngăn chặn là điều cực kỳ cần thiết để bảo vệ mạng lưới và dữ liệu của chúng ta. Hãy cùng CryptoViet tìm hiểu về loại tấn công này và cách nó hoạt động trong bài viết dưới đây.
Cryptojacking là gì?
Cryptojacking là một kỹ thuật khai thác tiền điện tử (cryptocurrency) bằng cách sử dụng tài nguyên máy tính của người khác mà không được sự đồng ý của họ.
Cách thức hoạt động của Cryptojacking
Các kẻ tấn công sử dụng phần mềm độc hại để khai thác tiền điện tử thông qua tài nguyên máy tính của người khác. Các phần mềm này có thể được cài đặt trực tiếp trên máy tính của người dùng mà không được sự đồng ý của họ thông qua các trang web độc hại hoặc các tập tin đính kèm thư điện tử độc hại.
Khi phần mềm cryptojacking được cài đặt trên máy tính, nó sẽ sử dụng tài nguyên của máy tính đó, chẳng hạn như bộ xử lý CPU và/hoặc thẻ đồ họa GPU để thực hiện các phép tính phức tạp để tạo ra tiền điện tử. Các phép tính này sẽ được thực hiện liên tục để khai thác tiền điện tử, trong khi đó máy tính sẽ trở nên chậm hơn và tiêu tốn năng lượng nhiều hơn.
Mức độ nguy hiểm của Cryptojacking
Trước tiên, cryptojacking có thể làm chậm máy tính của người dùng và tiêu tốn nhiều năng lượng hơn bình thường, khiến cho người dùng gặp khó khăn trong việc sử dụng máy tính. Điều này có thể làm giảm hiệu suất làm việc và giảm năng suất của người dùng.
Ngoài ra, cryptojacking có thể gây ra nguy cơ bảo mật thông tin của người dùng. Khi máy tính của người dùng bị khai thác, các kẻ tấn công có thể truy cập vào thông tin cá nhân của người dùng, chẳng hạn như mật khẩu, thông tin tài khoản ngân hàng và các thông tin nhạy cảm khác.
Nếu cryptojacking xảy ra trong môi trường doanh nghiệp, nó có thể gây ra tổn hại nghiêm trọng đến hoạt động kinh doanh của công ty. Việc sử dụng tài nguyên máy tính để khai thác tiền điện tử có thể làm giảm hiệu suất của hệ thống và khiến cho các quy trình công việc chậm hơn. Nếu không được phát hiện và khắc phục kịp thời, cryptojacking có thể dẫn đến sự chậm trễ trong hoạt động kinh doanh và tiêu tốn nhiều tài nguyên hơn để khắc phục hậu quả.
Ngoài ra, nếu máy tính của một người dùng đã bị khai thác, nó có thể trở thành một phần của botnet, một mạng lưới các máy tính được kiểm soát bởi các kẻ tấn công. Các botnet này có thể được sử dụng để thực hiện các cuộc tấn công DDoS hoặc để lây lan các loại mã độc khác.
CoinHive – Hình thức cryptojacking đầu tiên
CoinHive là một dịch vụ JavaScript mã nguồn mở được sử dụng để khai thác tiền điện tử Monero thông qua trình duyệt web của người dùng. CoinHive đã được phát triển như một cách để các trang web kiếm tiền bằng cách sử dụng tài nguyên máy tính của người dùng để khai thác tiền điện tử thay vì hiển thị quảng cáo. Tuy nhiên, cũng có nhiều trang web sử dụng CoinHive mà không thông báo cho người dùng hoặc yêu cầu sự cho phép của họ trước khi khai thác tiền điện tử bằng cách này.
CoinHive đã gặp phải nhiều chỉ trích từ cộng đồng người dùng do việc sử dụng của nó để khai thác tiền điện tử mà không được sự đồng ý của người dùng. CoinHive cũng đã bị sử dụng để tấn công các trang web, lây lan mã độc và thực hiện các hành vi bất hợp pháp khác.
Vào tháng 3 năm 2019, CoinHive đã chính thức đóng cửa hoạt động sau khi gặp phải nhiều chỉ trích và đánh giá tiêu cực từ cộng đồng. Tuy nhiên, các dịch vụ khai thác tiền điện tử tương tự vẫn có thể được sử dụng để khai thác tiền điện tử thông qua trình duyệt web của người dùng mà không được sự đồng ý của họ, vì vậy người dùng cần phải cẩn trọng khi truy cập các trang web mới và sử dụng các phần mềm bảo mật để ngăn chặn các hình thức tấn công này.
Tiến hoá thành AuthedMine
AuthedMine là một phiên bản cải tiến của CoinHive. Nơi người dùng được yêu cầu cho phép sử dụng tài nguyên máy tính của họ để khai thác tiền điện tử trước khi bắt đầu quá trình khai thác. AuthedMine cũng cung cấp cho người dùng một công cụ để điều chỉnh mức độ sử dụng tài nguyên máy tính của họ.
AuthedMine được phát triển bởi CoinHive như một cách để giải quyết các vấn đề pháp lý và đạo đức liên quan đến việc sử dụng tài nguyên máy tính của người dùng mà không được sự cho phép của họ. Bằng cách yêu cầu sự cho phép trước khi bắt đầu khai thác, AuthedMine hy vọng sẽ giảm thiểu sự phản đối của người dùng và cải thiện độ tin cậy của các trang web sử dụng dịch vụ này.
Những vụ tấn công Cryptojacking tiêu biểu
Dưới đây là một số vụ tấn công Cryptojacking tiêu biểu:
- Malware Smominru: vào năm 2017, malware Smominru đã tấn công hàng ngàn máy chủ Windows trên toàn thế giới và khai thác tiền điện tử Monero bằng cách sử dụng tài nguyên máy tính của các máy chủ đó. Theo báo cáo của nhóm nghiên cứu Anh quốc Redscan, Smominru đã khai thác khoảng 9.000 Monero (tương đương hơn 2 triệu đô la Mỹ) từ năm 2017 đến năm 2018.
- Tấn công thông qua trình duyệt: Các tấn công thông qua trình duyệt thường là thông qua các trang web hoặc tiện ích mở rộng độc hại. Ví dụ như vào năm 2018, trang web chia sẻ video ăn kiêng có tên là “Diet-Supplement” đã được phát hiện đang sử dụng mã JavaScript để khai thác Monero bằng cách sử dụng tài nguyên máy tính của người truy cập trang web.
- Tấn công thông qua đám mây: vào năm 2018, công ty bảo mật RedLock đã tìm thấy một số trường hợp của các cuộc tấn công khai thác tiền điện tử thông qua việc xâm nhập vào các tài khoản đám mây của các công ty lớn như Tesla và Aviva. Các tấn công này đã sử dụng các máy ảo của các công ty này để khai thác tiền điện tử mà không được sự cho phép của họ.
Phát hiện và ngăn chặn Cryptojacking
Để phát hiện và ngăn chặn cryptojacking, người dùng nên cài đặt phần mềm chống virus và đảm bảo rằng phần mềm của họ được cập nhật mới nhất. Họ cũng nên tránh truy cập vào các trang web không đáng tin cậy và không mở các tập tin đính kèm thư điện tử từ những người không rõ nguồn gốc. Nếu phát hiện bất kỳ hoạt động nào lạ trên máy tính của mình, người dùng nên tắt máy tính và liên hệ với chuyên gia bảo mật để được tư vấn.
Lời kết
Trên đây là những thông tin cơ bản về Cryptojacking, một loại tấn công ngày càng phổ biến trong thế giới số hóa hiện nay. Việc tấn công này có thể gây ra nhiều hậu quả nghiêm trọng cho người dùng và doanh nghiệp, từ thiệt hại về tài chính đến mất dữ liệu quan trọng. Do đó, việc nâng cao nhận thức và đưa ra các biện pháp bảo vệ là rất quan trọng để bảo vệ mạng lưới và dữ liệu của chúng ta. Cảm ơn bạn đã quan tâm và đọc đến cuối bài viết này.
Trả lời