Cryptojacking hoặc cryptomining độc hại là một thủ thuật mới được sử dụng để khai thác Cryptocurrencies trên máy tính của người dùng bằng tài nguyên CPU của họ trong nền mà họ không biết. Thông thường, tội phạm mạng tải một tập lệnh vào trình duyệt web của nạn nhân chứa một khóa trang web duy nhất để buộc người dùng làm phong phú chúng.
Nếu bạn đang đấu tranh với một máy tính chậm hoặc kết nối internet, không chỉ đổ lỗi cho các nhà cung cấp hoặc nhà cung cấp dịch vụ được nêu ra bởi vì bạn có thể là một nạn nhân của một thủ thuật mới được sử dụng bởi các tin tặc được gọi là trình duyệt Cryptojacking.
Cryptojacking là gì
Sự xuất hiện
Trước khi chúng ta hiểu Cryptojacking là gì, trước tiên hãy cho chúng tôi biết về Cryptomining.
Cryptomining hoặc Cryptocurrency Mining là quá trình mà theo đó tiền điện tử xuất hiện, sử dụng công nghệ blockchain. Cryptomining cũng cho phép tiền xu tiền điện tử mới được phát hành trên thị trường. Khai thác được thực hiện bởi các đồng nghiệp nhất định của mạng lưới tiền điện tử cạnh tranh (cá nhân hoặc theo nhóm) trong việc giải quyết một vấn đề toán học khó khăn, được gọi là bằng chứng làm việc
Vào tháng 9 năm 2017, Coinhive ra mắt trên thị trường, cung cấp cho tôi tiền điện tử được gọi là Monero (XMR). Coinhive về cơ bản cung cấp một đoạn mã được viết bằng JavaScript mà chủ sở hữu trang web có thể chỉ cần nhúng nó vào trang web của họ. Coinhive đã giới thiệu một mô hình kinh doanh mới cho trang web tuyên bố rằng chủ sở hữu trang web có thể xóa quảng cáo khỏi trang web của họ và tải Coinhive thay thế.
Khi người dùng truy cập một trang web có Coinhive được nhúng, Coinhive khởi tạo quá trình khai thác mật mã thay mặt chủ sở hữu trang web bằng cách sử dụng tài nguyên hệ thống của người dùng (đó là lý do tại sao PC thường trở nên chậm). Khách truy cập vào trang web đại diện cho nhóm các nút thực hiện công việc tính toán chuyên sâu để giải quyết vấn đề toán học. Tuy nhiên, thay vì nhận được phần thưởng khi giải quyết thử thách, chủ sở hữu trang web nhận được phần thưởng. Do đó, chủ sở hữu trang web có thể vẫn tạo ra lợi nhuận và hỗ trợ doanh nghiệp của họ, mà không được cho là làm phiền khách truy cập của họ bằng quảng cáo.
Mặc dù Coinhive có ý nghĩa hợp pháp, khái niệm của nó dẫn đến sự xuất hiện của phần mềm tương tự, hiện đang được bọn tội phạm mạng sử dụng Lạm dụng mật mã hoặc là Cryptojacking.
Tóm lại, Cryptojacking là kỹ thuật chiếm đoạt các trình duyệt để khai thác tiền điện tử, mà không có sự đồng ý của người dùng. Việc cung cấp thợ mỏ tiền điện tử thông qua phần mềm độc hại là một thực tế đã biết, nhưng việc khai thác tiền điện tử khi truy cập một trang web là mới và đã dẫn đến những kẻ tấn công lạm dụng lợi ích cá nhân.
Cryptojacking không phải là phần mềm độc hại truyền thống
Cryptojacking không gây hại cho PC của bạn như phần mềm độc hại truyền thống hoặc hành động ransomware. Nó cũng không lưu trữ hoặc khóa bất cứ thứ gì trên ổ cứng. Do đó, nó không phải là một phần mềm độc hại như vậy, nhưng nó chắc chắn có thể được giới thiệu vào hệ thống của bạn bằng cách sử dụng phần mềm độc hại.
Cryptojacking, tương tự như phần mềm độc hại, sử dụng tài nguyên máy tính của bạn mà không có sự cho phép của bạn. Nó có thể làm cho máy tính và các trình duyệt hoạt động cực kỳ chậm chạp, tiêu hao pin và tăng các hóa đơn tiền điện mà bạn thậm chí không nhận ra được.
Hậu quả của Cryptojacking
Cryptojacking có thể ảnh hưởng đến hệ điều hành Windows cũng như Mac OSX và Android. Đã có nhiều trường hợp Cryptojacking được báo cáo gần đây. Một số loại phổ biến bao gồm:
Các trang web sử dụng Coinhive cố ý
Pirates Bay là một trong những cầu thủ lớn đầu tiên phạm tội sử dụng Coinhive cố ý. Vấn đề là nó được thực hiện một cách minh bạch mà không có sự đồng ý của khách truy cập. Khi kịch bản khai thác mật mã được phát hiện, Pirate Bay đã đưa ra một tuyên bố đề cập rằng nó đã thử nghiệm giải pháp này như một nguồn thu thay thế. Các nhà nghiên cứu lo ngại rằng có rất nhiều trang web như vậy đã sử dụng Coinhive mà không có sự đồng ý của khách truy cập.
Coinhive được đưa vào trang web bị xâm nhập
Các nhà nghiên cứu đã xác định các trang web WordPress và Magento bị xâm nhập có Coinhive hoặc một trình khai thác JavaScript tương tự được chèn vào chúng.
Đọc: Phải làm gì nếu tập lệnh khai thác mật mã Coinhive lây nhiễm vào trang web của bạn.
Cryptojacking bằng cách sử dụng phần mở rộng trình duyệt
Cryptojacking trong trình duyệt sử dụng JavaScript trên trang web để khai thác tiền điện tử. JavaScript chạy trên mọi trang web bạn truy cập, do đó mã JavaScript chịu trách nhiệm khai thác trong trình duyệt không cần phải được cài đặt. Ngay sau khi bạn tải trang và mã khai thác trong trình duyệt chỉ chạy.
Có những trường hợp mở rộng trình duyệt web nhúng Coinhive nơi phần mềm mã hóa chạy trong nền và khai thác “Monero” trong khi trình duyệt đang chạy - và không chỉ khi truy cập một trang web cụ thể.
Cryptojacking với phần mềm độc hại
Đây là một loại lạm dụng khác mà Coinhive đang được triển khai cùng với phần mềm độc hại thông qua bản cập nhật Java giả.
Cryptojacking trong các thiết bị Android
Một biến thể Android của Coinhive đã được phát hiện nhắm mục tiêu người dùng Nga. Xu hướng này cho thấy rằng Cryptojacking cũng đang mở rộng cho các ứng dụng di động.
Các miền được chèn nhãn được gắn kết Coinhive
Ai đó đã đăng ký miền “twitter.com.com” và tải Coinhive cho nó.Về cơ bản, người dùng đã nhập sai URL của Twitter và truy cập vào trang web đó sẽ khai thác Monero cho chủ sở hữu tên miền miễn là họ vẫn ở trang web.
Cryptojacking thông qua dịch vụ đám mây
Tội phạm mạng đang chiếm đoạt các nền tảng đám mây không an toàn và sử dụng chúng để khai thác tiền điện tử.
Microsoft đã thông báo về các biến thể của Coinhive được phát hiện trong tự nhiên. Sự phát triển như vậy cho thấy sự thành công của Coinhive đã thúc đẩy sự xuất hiện của phần mềm tương tự bởi các bên khác muốn tham gia thị trường này.
Minr - Một thay thế Coinhive nổi lên
Việc sử dụng Coinhive bởi người dùng hợp pháp nói chung đã bị suy giảm do sự không phổ biến mà nó đã nhận được kể từ khi ra mắt. Coinhive cũng dễ dàng theo dõi được một thực tế là người hâm mộ tiềm năng của nó không sử dụng nó trên trang web của họ.
Vì vậy, thay vào đó, nhóm nghiên cứu của Minr, đã phát triển một tùy chọn “ làm xáo trộn ”, Điều này khiến việc theo dõi thợ mỏ trở nên khó khăn hơn nhiều. Điều này tạo điều kiện cho việc sử dụng ẩn của công cụ. Tính năng này hiệu quả đến nỗi nó ẩn mã ngay cả đối với công cụ chống phần mềm độc hại phổ biến Malwarebytes.
Cách bảo vệ khỏi Cryptojacking
Cryptocurrencies & công nghệ Blockchain đang chiếm lĩnh thế giới. Nó đang tạo ra một tác động đến nền kinh tế toàn cầu và gây ra sự gián đoạn công nghệ. Mọi người đã bắt đầu tập trung vào một thị trường béo bở như vậy - và điều này bao gồm cả tin tặc trang web. Khi tăng lợi nhuận, chúng ta nên kỳ vọng rằng các công nghệ như vậy sẽ bị lạm dụng.
Đang quan sát trong khi duyệt web là một cái gì đó mà bạn phải thực hành thường xuyên nếu bạn muốn tránh xa những gian lận Cryptojacking. Bạn đang ở trên trang web bị xâm phạm nếu bạn thấy mức tăng đột biến về mức sử dụng bộ nhớ và hiệu suất chậm chạp trên PC của mình. Hành động tốt nhất ở đây là để ngăn chặn quá trình bằng cách thoát khỏi trang web và không truy cập lại nó.
Bạn cũng nên cài đặt một phần mềm bảo mật tốt và giữ cho nó được cập nhật, cũng như bật tường lửa và không nhấp vào các liên kết đáng ngờ trong khi duyệt.
Bạn có thể sử dụng các chương trình Anti-WebMiner như một trong các biện pháp phòng ngừa.
Sử dụng tiện ích mở rộng trình duyệt chặn các trang web sử dụng CPU của bạn để khai thác mật mã. Nếu bạn sử dụng trình duyệt Chrome, hãy cài đặt tiện ích mở rộng minerBlock. Nó là một phần mở rộng hữu ích cho trình duyệt Chrome để chặn các thợ mỏ tiền điện tử dựa trên web trên toàn bộ web. Ngoài CoinHive nó thậm chí còn chặn Minr.
Một biện pháp phòng ngừa cần thiết khác là cập nhật tệp Máy chủ của bạn để chặn coinhive.com và các miền khác được biết là cho phép khai thác trái phép. Hãy nhớ rằng, Cryptojacking vẫn đang phát triển với ngày càng nhiều người vẽ theo hướng Cryptocurrencies, do đó, danh sách chặn của bạn sẽ phải được cập nhật thường xuyên.
Ngăn CoinHive xâm nhập vào trang web của bạn
- Không sử dụng bất kỳ mẫu hoặc plugin NULL nào trên trang web / diễn đàn của bạn.
- Cập nhật CMS của bạn lên phiên bản mới nhất.
- Cập nhật phần mềm lưu trữ của bạn thường xuyên (PHP, Cơ sở dữ liệu, v.v.).
- Bảo mật trang web của bạn với các nhà cung cấp bảo mật web như Sucuri, Cloudflare, Wordfence, v.v.
- Thực hiện các biện pháp phòng ngừa cơ bản để bảo mật blog của bạn.
Hãy tỉnh táo, giữ an toàn!
