Bài viết được dịch từ tác giả Michael Nadeau

Các tội phạm mạng đang sử dụng các chiến thuật giống như ransomware và các trang web bị nhiễm độc để khiến máy tính của bạn khai thác tiền điện tử. Bài viết dưới đây là sẽ chúng thật sự là gì và cách để ngăn chặn.

Định nghĩa về Cryptojacking

Cryptojacking là việc sử dụng hoặc kiểm soát trái phép máy tính của người khác để khai thác tiền điện tử. Tin tặc thực hiện điều này bằng cách lừa nạn nhân nhấp vào liên kết độc hại trong email tải mã đào tiền mã hóa trên máy tính hoặc thông qua lây nhiễm dữ liệu trang web cũng như các quảng cáo trực tuyến bằng mã JavaScript. Những đoạn mã tự động nãy sẽ thực thi sau khi được tải trong trình duyệt của nạn nhân.

Dù bị tấn công bằng cách nào đi nữa, mã đào tiền mã hóa sau đó sẽ hoạt động ở chế độ nền trong khi những nạn nhân không nghi ngờ mà sử dụng máy tính của họ một cách bình thường. Dấu hiệu duy nhất mà họ có thể nhận thấy là máy tính sẽ có hiệu suất hoặc thực thi các ứng dụng chậm hơn.

Cách hoạt động của cryptojacking

Tin tặc có hai cách chính để lấy máy tính của nạn nhân để bí mật khai thác tiền điện tử. Một là lừa nạn nhân tải mã tiền điện tử vào máy tính của họ. Điều này được thực hiện thông qua các chiến thuật lừa đảo: Nạn nhân nhận được một email trông hợp pháp khuyến khích họ nhấp vào một liên kết. Liên kết chạy mã đặt tập lệnh đào tiền mã hóa trên máy tính. Sau đó, tập lệnh chạy ở chế độ nền khi nạn nhân hoạt động.

Phương pháp khác là đưa một tập lệnh vào một trang web hoặc một quảng cáo được phân phối đến nhiều trang web. Sau khi nạn nhân truy cập trang web hoặc quảng cáo bị nhiễm mã độc xuất hiện trong trình duyệt của họ, tập lệnh sẽ tự động thực thi. Không có mã nào được lưu trữ trên máy tính của nạn nhân. Dù sử dụng phương pháp nào, đoạn mã này cũng chạy các bài toán phức tạp trên máy tính của nạn nhân và gửi kết quả đến máy chủ mà hacker kiểm soát.

Tin tặc thường sẽ sử dụng cả hai phương pháp để tối đa hóa lợi ích của chúng. Alex Vaystikh, CTO và đồng sáng lập của SecBI cho biết: “Các cuộc tấn công sử dụng các thủ thuật phần mềm độc hại cũ sẽ sử dụng các phần mềm trông có vẻ có ích, hữu dụng và tin cậy [cho máy tính của nạn nhân] và lừa họ (người dùng) cài đặt chúng.

Một số tập lệnh mã hóa có khả năng tự nhân bản cho phép chúng lây nhiễm sang các thiết bị và máy chủ khác trên cùng một mạng network. Nó cũng làm cho chúng trở nên khó tìm và bị loại bỏ hơn; duy trì sự bền bỉ trên mạng chính là lợi ích tài chính tốt nhất của các cryptojacker.

Tại sao cryptojacking lại phổ biến

Không ai biết chắc chắn có bao nhiêu tiền điện tử được khai thác thông qua cryptojacking, nhưng không có câu hỏi nào về việc hoạt động này đang tràn lan. Việc tấn công tiền điện tử dựa trên trình duyệt lúc đầu phát triển nhanh, nhưng dường như đang giảm dần, có thể là do sự biến động của tiền điện tử và việc đóng cửa Coinhive, công cụ khai thác JavaScript phổ biến nhất cũng được sử dụng cho hoạt động khai thác tiền mã hóa hợp pháp, vào tháng 3 năm 2019. Mối đe dọa mạng SonicWall năm 2020 Báo cáo tiết lộ rằng khối lượng các cuộc tấn công bằng tiền điện tử đã giảm 78% trong nửa cuối năm 2019 do Coinhive đóng cửa.

Tuy nhiên, sự sụt giảm đã bắt đầu sớm hơn. Báo cáo về mối đe dọa an ninh mạng quý 1 năm 2019 của Positive Technology cho thấy khai thác tiền mã hóa hiện chỉ chiếm 7% trong tổng số các cuộc tấn công, giảm so với mức 23% vào đầu năm 2018. Báo cáo cho thấy tội phạm mạng đã chuyển nhiều hơn sang phần mềm tống tiền, được coi là có lợi hơn.

“Cryptomining đang ở giai đoạn sơ khai. Marc Laliberte, nhà phân tích mối đe dọa tại nhà cung cấp giải pháp an ninh mạng WatchGuard Technologies, cho biết:

Vào tháng 1 năm 2018, các nhà nghiên cứu đã phát hiện ra mạng botnet đào tiền mã hóa Smominru , đã lây nhiễm cho hơn nửa triệu máy, chủ yếu ở Nga, Ấn Độ và Đài Loan. Mạng botnet nhắm mục tiêu vào các máy chủ Windows để khai thác Monero và công ty an ninh mạng Proofpoint ước tính rằng nó đã tạo ra giá trị lên tới 3,6 triệu USD tính đến cuối tháng Giêng.

Cryptojacking thậm chí không yêu cầu kỹ năng kỹ thuật đáng kể. Theo báo cáo, Cơn sốt vàng tiền điện tử mới là biên giới mới của gian lận , từ Digital Shadows, các bộ dụng cụ tiền điện tử có sẵn trên dark web với giá chỉ 30 đô la.

Nguy cơ bị bắt và nhận dạng cũng ít hơn nhiều so với ransomware. Mã đào tiền mã hóa chạy lén lút và có thể không bị phát hiện trong một thời gian dài. Sau khi bị phát hiện, rất khó để truy tìm lại nguồn và các nạn nhân có rất ít động cơ để làm như vậy vì không có gì bị đánh cắp hoặc mã hóa. Tin tặc có xu hướng thích các loại tiền điện tử ẩn danh như Monero và Zcash hơn Bitcoin phổ biến hơn vì khó theo dõi hoạt động bất hợp pháp của chúng hơn.

Cách ngăn chặn cryptojacking

Tiếp tục thực hành bảo mật máy tính tốt và sử dụng các tính năng bảo mật của điện thoại thông minh của bạn. Đảm bảo rằng bạn đang sử dụng ứng dụng chống vi-rút, luôn cập nhật hệ điều hành và cho phép trình duyệt của bạn cập nhật tự do.

Hầu hết các ứng dụng bảo mật lớn hiện nay đều có khả năng phát hiện và bảo vệ bằng cryptojacker. Xem xét việc tải các ứng dụng bảo mật và chống vi-rút như ESET, Avast !, hoặc Norton.

Nếu bạn muốn đảm bảo rằng một kẻ tấn công bằng tiền điện tử không chạy trong trình duyệt của mình, bạn có thể thử các tiện ích mở rộng cho Chrome như Coin-Hive Blocker, No-Coin hoặc minerBlock. Hãy thử No-miner hoặc minerBlock cho Firefox. Tất cả các trình duyệt chính đang tiếp tục tích hợp các tính năng bảo mật với mỗi bản cập nhật, vì vậy hãy để những bản cập nhật đó diễn ra.