Cryptojacking là gì, nó được thực hiện như thế nào và cách ngăn chặn cryptojacking? Hãy cùng Vimoney tìm hiểu trong bài viết dưới đây.
Cryptojacking là gì?
Để khai thác các đồng tiền mã hóa, “thợ đào coin” cần phải giải quyết các phép toán với độ phức tạp rất cao, đòi hỏi sử dụng những cỗ máy đào với cấu hình CPU và GPU khủng hoạt động với công suất cao nhất có thể.
Phí duy tu, thay thế dàn siêu máy tính và tiền điện để duy trì hoạt động khai thác là rất cao. Chính vì vậy, nhiều “thợ đào coin”đã nghĩ đến các giải pháp sử dụng máy tính của người dùng phổ thông. Bên cạnh các hình thức win-win như trả phí sử dụng máy tính (khai thác trực tiếp) hay cung cấp giải pháp khai thác tiền ảo để hưởng hoa hồng và thu phí như Norton Crypto, một số kẻ xấu sẽ thực hiện hành vi cryptojacking.
Cryptojacking là việc sử dụng tài nguyên máy tính một cách bất hợp pháp để khai thác tiền điện tử. Hãy nói cách khác, đó là chiếm quyền điều khiển tài nguyên để khai thác tiền điện tử.
Tuy nhiên, bạn đừng nhầm lẫn nó với ransomware thực hiện khóa tiền điện tử (crypto-locking). Crypto-locking ngăn bạn truy cập dữ liệu của mình và thậm chí sẽ tống tiền bạn. Cryptojacking sử dụng tài nguyên máy tính của bạn giống như một loại ký sinh trùng nhưng không động đến dữ liệu của bạn và thậm chí chúng có thể cố gắng không sử dụng quá nhiều để không bị phát hiện lâu hơn. Những kẻ tấn công này lấy tiền điện tử và bán nó để thu lợi nhuận, nhưng bạn sẽ gặp vấn đề khi sử dụng CPU ở mức cao và hóa đơn tiền điện tăng nhanh.
Các loại tiền điện tử như Bitcoin (BTC) và Ethereum (ETH) trở nên phổ biến vào năm 2021/2022. Trước năm 2020, chỉ một số ít người sử dụng và tổng vốn hóa thị trường của hai loại này khá thấp.
Cryptojacking được thực hiện như thế nào?
Có hai cách đơn giản và phổ biến:
- Chèn JavaScript vào trang web: Nếu kẻ tấn công có thể chèn mã code bao gồm Javascript vào trang web của bạn, chúng có thể khiến tất cả người dùng của trang web đó khai thác tiền điện tử cho chúng. Đó là những gì đã xảy ra với người dùng Starbucks vào năm 2017. Tháng 12/2017, đoạn mã CoinHive được bí mật đẩy lên hệ thống WiFi của nhiều cửa hàng Starbucks tại Buenos Aires. Đoạn mã này thực hiện việc khai thác đồng Monero bằng cách sử dụng tài nguyên tính toán của các thiết bị được kết nối.
- Mật mã đám mây bị rò rỉ: Mọi người thường vô tình đưa mật mã AWS của họ vào kho lưu trữ Github công khai. Những kẻ tấn công có thể lấy code Github (hoặc các trang web lưu trữ mã nguồn khác như Gitlab) và sử dụng chúng. Cryptojacking cung cấp cho họ một cách đơn giản để chuyển đổi các mã khóa đó đó thành tiền mà không cần tống tiền.
- Máy chủ bị định cấu hình sai: Một số máy chủ được định cấu hình sai cách hoặc đơn giản là không yêu cầu mật khẩu. Điều này có thể cho phép kẻ tấn công thực thi mã code tùy ý. Có thể nó không trực tiếp cho phép truy cập vào dữ liệu bí mật nhưng với cryptojacking, kẻ tấn công không cần phải đánh cắp dữ liệu để kiếm tiền. Tesla gặp sự cố máy chủ bị định cấu hình sai được phát hiện vào năm 2018.
- Các cuộc tấn công supply chain: Thay vì tấn công trực tiếp vào dịch vụ của bạn, những kẻ tấn công có thể nhắm mục tiêu vào phần mềm thường được sử dụng và bao gồm các công cụ khai thác tiền điện tử.
Hệ lụy từ cryptojacking
Điều rõ ràng nhất là hành vi cryptojacking làm chúng ta cảm thấy khó chịu khi hiệu suất máy bị sụt giảm nghiêm trọng. Tuy nhiên, các hệ lụy còn nguy hiểm hơn cả như vậy.
Đầu tiên, việc hoạt động ở công suất tối đa liên tục sẽ làm các linh kiện của thiết bị – đặc biệt là CPU, GPU, pin và quạt tản nhiệt bị hao mòn một cách nhanh chóng. Thông thường, các thiết bị victim (nạn nhân) được nhắm đến có mức cấu hình cao, do đó kinh phí sửa chữa là một con số không nhỏ.
Ngoài ra, việc máy tính hoạt động công suất cao sẽ phát sinh rất nhiều điện năng, dẫn đến hóa đơn tiền điện tăng một cách chóng mặt. Trong tình huống xấu nhất, máy tính có thể phát cháy và gây hỏa hoạn.
Cách phát hiện và ngăn chặn tấn công Cryptojacking
Nếu bạn nghi ngờ rằng CPU của mình đang bị sử dụng nhiều hơn mức bình thường, quạt gió kêu to một cách bất thường, rất có thể thiết bị của bạn đang bị chiếm dụng để khai thác coin. Việc kiểm tra xem máy tính hoặc trình duyệt có bị nhiễm mã độc cryptojacking hay không là rất quan trọng. Phát hiện mã và dừng mã độc cryptojacking nền tảng web là khá đơn giản, nhưng với các mã độc tấn công hệ thống máy tính và mạng internet thì lại không dễ dàng như vậy vì các mã độc này thường được ẩn khá kĩ hoặc che giấu dưới dạng một ứng dụng an toàn.
Hiện nay, một số extension của trình duyệt có khả năng ngăn chặn hiệu quả các mã độc cryptojacking nền tảng web. Tuy nhiên, các extension này bị hạn chế bó hẹp vào nền tảng website, cộng thêm việc do sử dụng danh sách đen tĩnh nên thường bị lỗi thời rất nhanh khi các mã độc mới được phát triển. Do đó, người dùng cần thường xuyên cập nhật hệ điều hành cũng như các phần mềm diệt virus.
Ở cấp độ doanh nghiệp và các tổ chức lớn, nhân viên cần được phổ biến về các công nghệ tấn công giả mạo (phishing) và tấn công cryptojacking qua các hình thức như email hay website giả mạo.
