Cryptojacking là gì và làm thế nào để chống lại phần mềm độc hại này?

An ninh mạng - Bởi Hà Huy Dũng cách đây 3 tháng - 48 view - 0 comment
Cryptojacking là gì?
Cryptojacking là một cuộc tấn công mà những kẻ tấn công sẽ chạy một phần mềm đào tiền điện tử trên phần cứng của bạn mà không có sự cho phép của bạn. Những kẻ tấn công này lấy tiền điện tử và bán nó để thu lợi nhuận, nhưng bạn sẽ gặp vấn đề khi sử dụng CPU ở mức cao và hóa đơn tiền điện tăng nhanh.
cryptojacking la gi va lam the nao de chong lai phan mem doc hai nay
Mặc dù Bitcoin là tiền điện tử được biết đến rộng rãi nhất, nhưng các cuộc tấn công cryptojacking lại thường đào loại tiền điện tử khác. Monero là loại đặc biệt phổ biến, vì nó được thiết kế để mọi người có thể đào trên máy tính trung bình. Monero cũng có tính ẩn danh và là một altcoin (tên gọi chung cho những tiền điện tử khác với Bitcoin).

Đào tiền điện tự liên quan đến việc chạy các phương trình toán học phức tạp, sử dụng rất nhiều năng lượng CPU. Trong một cuộc tấn công cryptojacking điển hình, phần mềm đào tiền ảo sẽ tối đa hóa CPU của máy tính. Do đó bạn sẽ thấy máy tính hoạt động chậm hơn, sử dụng nhiều năng lượng hơn và tạo nhiều nhiệt hơn. Bạn có thể nghe thấy tiếng quạt quay để tự làm mát cho chính nó. Nếu bạn sử dụng máy tính xách tay thì pin sẽ nhanh chóng bị cạn kiệt. Thậm chí trên máy tính để bàn, nó sẽ hút điện nhiều hơn và tăng tiền điện sử dụng.

Chi phí tiền điện là lý do bạn khó thu được lợi nhuận nếu đào trên máy tính của mình. Nhưng những kẻ tấn công trên máy tính của người khác không phải trả tiền điện mà vẫn thu được lợi nhuận.

Thiết bị nào có thể trở thành nạn nhân của cryptojacking?
Bất kỳ thiết bị nào chạy phần mềm đều có thể được dùng để đào tiền điện tử. Kẻ tấn công chỉ cần khiến những thiết bị này chạy phần mềm đào tiền ảo là đã có thể thu lợi nhuận.

Các cuộc tấn cryptojacking “Drive-by” có thể được thực hiện trên tất cả các thiết bị có trình duyệt như máy tính Windows, Mac, hệ thống Linux, Chromebook, điện thoại Android, iPhone hoặc iPad. Miễn là bạn mở trang web với script đào tiền ảo được nhúng vào đó trên trình duyệt thì kẻ tấn công có thể sử dụng CPU để đào tiền điện tử. Họ sẽ mất quyền truy cập ngay khi bạn đóng tab trình duyệt hoặc điều hướng khỏi trang đó.

Ngoài ra, phần mềm độc hại cryptojacking còn hoạt động giống như bất kỳ phần mềm độc hại nào khác. Nếu kẻ tấn công tận dụng lỗ hổng bảo mật hoặc lừa bạn cài đặt phần mềm độc hại, họ có thể chạy script đào tiền ảo như là một tiến trình nền trên máy tính của bạn, bất kể bạn sử dụng máy tính Windows, Mac hay Linux. Những kẻ tấn công này cũng cố gắng cài phần mềm đào tiền điện tử vào các ứng dụng di động, đặc biệt là ứng dụng Android.

Về lý thuyết, thậm chí họ có thể tấn công một thiết bị smarthome với lỗ hổng bảo mật và cài đặt phần mềm đào tiền điện tử trên đó.

Cuộc tấn công Cryptojacking trong trình duyệt
cryptojacking la gi va lam the nao de chong lai phan mem doc hai nay
Các cuộc tấn công cryptojacking “Drive-by” ngày càng trở nên phổ biến trên mạng. Các trang web có thể chứa code JavaScript chạy trong trình duyệt của bạn và trong khi bạn mở trang web đó, code JavaScript có thể đào tiền trong trình duyệt, tối đa hóa CPU. Khi đóng tab trình duyệt hoặc điều hướng khỏi trang web, quá trình đào tiền ảo sẽ dừng lại.

CoinHive là script đào tiền ảo đầu tiên, thu hút sự chú ý của cộng động, đặc biệt khi chúng tích hợp vào The Pirate Bay. Tuy nhiên, có nhiều script đào tiền ảo khác ngoài CoinHive và chúng được tích hợp ngày càng nhiều vào trang web.

Trong một số trường hợp, kẻ tấn công thỏa thuận với một trang web hợp pháp và thêm code khai khác tiền điện tử vào đó. Những kẻ này kiếm tiền khi mọi người truy cập vào trang web đó. Trong các trường hợp khác, chủ trang web tự thêm script đào tiền ảo của họ vào để kiếm lợi nhuận.

Script này hoạt động trên bất cứ thiết bị nào có trình duyệt web. Nó thường được sử dụng để tấn công máy tính để bàn Windows, Mac và Linux có nhiều nguồn tài nguyên phần cứng hơn điện thoại. Nhưng thậm chí khi bạn xem trang web trên Safari trên iPhone hoặc Chrome trên điện thoại Android, trang web cũng có thể chứa script đào tiền ảo chạy trên đó, tuy quá trình đào này chậm hơn nhưng trang web có thể thực hiện được việc này.

Cách chống Cryptojacking trong trình duyệt
cryptojacking la gi va lam the nao de chong lai phan mem doc hai nay
Bạn nên chạy phần mềm bảo mật tự động chặn phần mềm đào tiền điện tử trên trình duyệt. Ví dụ, Malwarebytes tự động chặn CoinHive và các script đào tiền điện tử khác, ngăn chúng chạy bên trong trình duyệt của bạn. Phần mềm diệt virus Windows Defender tích hợp trên Windows 10 không thể chặn tất cả trình đào tiền ảo trong trình duyệt. Kiểm tra các công ty phần mềm bảo mật của bạn để xem họ có chặn các script đào tiền ảo được hay không.

Mặc dù các phần mềm bảo mật có thể bảo vệ bạn, nhưng bạn cũng nên cài đặt các extension trình duyệt cung cấp danh sách đen các script đào tiền ảo.

Trên thiết bị iPhone, iPad hoặc Android, trang web sử dụng phần mềm đào tiền điện tử sẽ dừng khi bạn điều hướng khỏi ứng dụng trình duyệt hoặc thay đổi tab. Hệ điều hành này không cho phép chúng sử dụng nhiều CPU trong nền.

Trên máy tính Windows, Mac, Linux hoặc Chromebook, chỉ cần bạn mở tab trong nền, nó cũng có thể sử dụng CPU. Tuy nhiên nếu bạn có phần mềm chặn những script này, bạn sẽ không cần phải lo lắng nữa.

Phần mềm độc hại Cryptojacking
Phần mềm độc hại Cryptojacking cũng ngày càng trở nên phổ biến. Ransomware kiếm tiền bằng chui vào máy tính của bạn, mã hóa các file để đòi tiền chuộc và sau đó yêu cầu bạn trả bằng tiền điện tử để mở khóa các file này. Phần mềm độc hại Cryptojacking bỏ qua việc này và ẩn trong nền, yên lặng đào tiền ảo trên thiết bị của bạn và sau đó gửi cho những kẻ tấn công. Nếu bạn không chú ý thấy máy tính chạy chậm hoặc tiến trình sử dụng 100% CPU, bạn thậm chí còn không nhận ra có phần mềm độc hại trên thiết bị của mình.
cryptojacking la gi va lam the nao de chong lai phan mem doc hai nay

Cũng giống với các loại phần mềm độc hại khác, kẻ tấn công phải tìm ra lỗ hổng hoặc lừa bạn cài đặt phần mềm của họ để tấn công máy tính. Những kẻ tấn công này cũng cố gắng gài phần mềm đào tiền ảo vào phần mềm trông có vẻ hợp pháp. Google đã phải loại bỏ ứng dụng Android có phần mềm đào tiền ảo khỏi Google Play Store và Apple cũng đã thực hiện việc tương tự trên Mac Apple Store.

Loại phần mềm độc hại này có thể lây nhiễm cho bất cứ thiết bị nào từ máy tính để bàn đến điện thoại (nếu nó có thể lọt vào Apple Store và Google Play Store) và thậm chí trên một số thiết bị smart home có lỗ hổng bảo mật.

Cách tránh phần mềm độc hại Cryptojacking
Phần mềm độc hại Cryptojacking giống như bất kỳ phần mềm độc hại nào khác. Để bảo vệ thiết bị không bị tấn công bởi phần mềm độc hại này, hãy đảm bảo cài đặt các bản cập nhật bảo mật mới nhất, xem xét kỹ trước khi cài đặt bất cứ thứ gì, và chỉ nên cài đặt trên nguồn đáng tin cậy.

Trên máy tính Windows, bạn nên chạy phần mềm anti-malware để chặn các phần mềm đào tiền điện tử như Malwarebytes, nó cũng có phiên bản dành cho Mac. Nếu nghi ngờ máy tính bị nhiễm phần mềm độc hại, bạn nên thực hiện quét máy tính với phần mềm anti-malware yêu thích của mình. Và tin tốt là bạn có thể chạy Malwarebytes cùng với ứng dụng diệt virus.

Trên thiết bị Android, bạn chỉ nên tải phần mềm từ Google Play Store. Nếu sideload ứng dụng từ bên ngoài Play Store, bạn có thể sẽ tải cả phần mềm độc hại về máy. Mặc dù có thể một số phần mềm đào tiền điện tử lừa được Google để có mặt trong Google Play Store nhưng Google có thể loại bỏ những phần mềm độc hại này từ thiết bị của bạn sau khi tìm ra chúng. Nếu bạn cài đặt ứng dụng bên ngoài Play Store, Google không thể bảo vệ bạn.

Bạn cũng có thể theo dõi Task Manager (trong Windows) hoặc Activity Monitor (trên Mac) nếu nghĩ máy tính Windows hoặc Mac chạy chậm hoặc nóng. Hãy tìm kiếm những tiến trình sử dụng nhiều CPU trên đó và thực hiện tìm kiếm trang web để xem nó có hợp pháp hay không. Tất nhiên, các tiến trình hệ thống hoạt động nền cũng sử dụng dụng nhiều CPU đặc biệt trên Windows.

Mặc dù nhiều phần mềm đào tiền điện tử "tham lam" sử dụng tất cả năng lượng CPU họ có, một số script đào tiền ảo chỉ sử dụng 50% năng lượng CPU của máy tính thay vì 100% như các phần mềm khác. Điều này khiến máy tính chạy tốt hơn nhưng cũng khiến người dùng khó phát hiện ra chúng. Ngay cả khi bạn không thấy mức sử dụng CPU 100%, máy tính hoặc trình duyệt của bạn vẫn có thể bị nhiễm phần mềm đào tiền điện tử.