Coin98 Insights logo
SETTINGS
Content language
flag Vietnamese
Vietnamese
flag Vietnamese
Vietnamese
Tiếng việt
flag English
English
English
Channel logo
Coin98 Insights
Save
Copy link

Cryptojacking là gì? Cách nhận biết và phòng tránh

Cryptojacking là gì? Cuộc tấn công này nguy hiểm như thế nào và chúng hoạt động ra sao? Đâu là cách để nhận biết và phòng tránh cryptojacking?
vych
Published Aug 11 2023
Updated Aug 11 2023
7 min read
thumbnail

Sẽ ra sao nếu bạn đang tốn hàng triệu đô chi phí đào Bitcoin và bất chợt nhận ra doanh thu từ việc đào tháng này không như dự tính, trong khi các thiết bị đều hoạt động hết công suất. Loại trừ các độ biến động về giá đồng coin đào, thì khả năng cao bạn đang bị tấn công cryptojacking. 

Vậy cryptojacking là gì? Cuộc tấn công này nguy hiểm như thế nào và chúng hoạt động ra sao? Đâu là cách để nhận biết và phòng tránh cryptojacking? 

Cryptojacking là gì?

Cryptojacking là hình thức tấn công trên không gian mạng, chỉ việc tin tặc sử dụng trái phép tài nguyên thiết bị của nạn nhân, để đào tiền điện tử và thu về lợi nhuận với chi phí thấp. 

Kết quả, những kẻ lừa đảo sẽ bán các đồng tiền đã đào được và nhận lại lợi nhuận. Các nạn nhân sẽ chịu chi phí điện đắt đỏ cùng các phần cứng bị giảm đáng kể hiệu suất. 

Bitcoin là đồng tiền điện tử được đào phổ biến nhất trong thị trường crypto. Tuy nhiên, kẻ tấn công cryptojacking thường sẽ chọn đào đồng Monero, vì có thể dễ dàng đào trên phần lớn các loại máy tính thông dụng với mức cấu hình cơ bản. Ngoài ra, tin tặc cũng có thể sử dụng tính năng chuyển tài sản ẩn danh của Monero nhằm tránh bị theo dõi giao dịch. 

cryptojacking là gì?
Cryptojacking là gì? 
advertising

Cryptojacking hoạt động như thế nào?

Quy trình tấn công chung của cryptojacking diễn ra như sau:

Bước 1 - Xâm nhập

Đầu tiên, tin tặc xâm nhập vào thiết bị của người dùng theo một hay cả hai hình thức như sau: 

Tấn công theo hình thức social engineering (như tấn công phishing): Tin tặc gửi email giả mạo cho người dùng.  Tấn công theo hình thức lây nhiễm mã độc: Tin tặc sẽ lây nhiễm mã độc theo dạng Javascript vào các trang web hay các quảng cáo online trên trình duyệt người dùng. 

Kẻ tấn công sẽ thường dùng cả hai hình thức trên để tăng tối đa khả năng thành công.

Bước 2 - Tấn công 

Sau khi người dùng nhấn vào đường link giả mạo, các mã độc sẽ lây nhiễm vào thiết bị của họ và tự động thực hiện lệnh tấn công cryptojacking. 

Các mã độc cryptojacking sẽ chạy các thuật toán phức tạp trong nền của thiết bị mục tiêu và gửi kết quả về cho máy chủ được kiểm soát bởi tin tặc. 

Ngoài ra, đoạn mã tấn công cryptojacking có khả năng lây nhiễm ra các thiết bị/máy chủ trong cùng mạng lưới và khiến chúng khó bị phát hiện hơn. Đồng thời, các đoạn mã sẽ khai thác vừa đủ tài nguyên của thiết bị mục tiêu nhằm duy trì việc “ẩn mình". Thậm chí, các mã này còn kiểm tra được thiết bị đó có bị nhiễm một mã cryptojacking khác không và có thể vô hiệu hoá nó. 

Bước 3 - Khai thác tiền điện tử và thu lợi nhuận

Thợ đào bắt đầu quá trình đào mà không biết rằng tin tặc đã can thiệp vào quá trình trên. Đoạn mã độc sẽ “âm thầm” đào tiền điện tử nhờ sử dụng sức mạnh đào trên thiết bị phần cứng của nạn nhân. 

Khi một khối được thêm vào mạng lưới blockchain thành công, tin tặc sẽ nhận được phần thưởng. Đồng thời, chúng sẽ khai thác thông tin liên quan đến ví nóng/ví lạnh hiện diện bên trong thiết bị và cướp tài sản. 

Quy trình cryptojacking tấn công vào các thiết bị
Quy trình cryptojacking tấn công vào các thiết bị

Tác động của Cryptojacking

Đối tượng hướng đến của cryptojacking bao gồm nhiều thành phần với quy mô khác nhau, từ người dùng cá nhân đến các thợ đào nhỏ lẻ hay các xưởng đào có công suất máy tính khổng lồ để khai thác tiền điện tử trên diện rộng. 

Một số tác động dễ nhận thấy nhất của cryptojacking là:

    Khiến chi phí của các doanh nghiệp đào tiền điện tử bị đội lên nhiều. 
    Máy tính/thiết bị của các cá nhân bị giảm hiệu suất. 
    Doanh thu giảm và khối lượng tài sản bị thất thoát lớn. 

Cryptojacking ảnh hưởng đến doanh nghiệp

Không giống như các loại phần mềm độc hại (malware) khác, cryptojacking sẽ không phá huỷ dữ liệu trong thiết bị của nạn nhân. Thay vào đó, chúng “lợi dụng" năng lực xử lý của phần cứng máy tính (computer hardware processing power). 

Thay vì phải thanh toán chi phí cao hằng tháng cho các thiết bị phần cứng, tin tặc tận dụng được sức mạnh tính toán công suất cao của các thiết bị mục tiêu chỉ bằng việc cài mã độc và đào tiền điện tử “một cách âm thầm". 

Ngoài ra, các phần mềm tấn công cryptojacking được thiết kế khiến các thợ đào hay người dùng khó phát hiện. 

Báo cáo về ảnh hưởng của cryptojacking đến cách doanh nghiệp tại Anh
Báo cáo về ảnh hưởng của cryptojacking đến cách doanh nghiệp tại Anh. Nguồn: Citrix & Onepoll

Doanh nghiệp sẽ phải tốn thêm chi phí cho việc duy trì kiểm tra về công nghệ (IT), hiệu suất của các thiết bị và thậm chí là thay thế chúng nếu không đáp ứng đủ yêu cầu vận hành. Thêm nữa, chi phí về điện cũng sẽ bị đội lên do hiệu suất tăng cao so với dự tính ban đầu. 

Tất cả những điều này sẽ khiến các xưởng đào bị gia tăng chi phí, chia sẻ lợi nhuận theo cách không mong muốn với tin tặc và khiến tuổi thọ của các phần cứng trở nên ngắn hơn đáng kể so với tính toán ban đầu. 

Đọc thêm: Đào coin kiếm bao nhiêu 1 tháng?

Cryptojacking ảnh hưởng đến thiết bị của các cá nhân

Máy tính hay các thiết bị cá nhân thường sẽ không có hiệu suất cao như hệ thống máy của các xưởng đào hay các thợ đào. Tuy vậy, máy tính của các cá nhân chỉ cần có phần cứng với năng lực xử lý đủ để đào các đồng tiền điện tử là có khả năng trở thành mục tiêu của tin tặc. 

Tương tự như với các doanh nghiệp, các máy tính cá nhân khi bị tấn công cryptojacking cũng sẽ bị giảm hiệu suất, bị hư hại khi hoạt động ở mức cao và thậm chí bị cướp tài sản. 

Cách nhận biết Cryptojacking

Cryptojacking có thể dễ dàng nhận biết hơn so với một số hình thức tấn công khác như exploit, exit scam

Hình dưới đây mô tả một số dấu hiệu thông dụng để cảnh báo khi thiết bị của bạn bị tấn công cryptojacking: 

image
Dấu hiệu nhận biết cryptojacking

Một trong những cách dấu hiệu về cryptojacking sẽ như sau:

    Thiết bị hoạt động chậm hơn so với hiệu suất của các thiết bị có cấu hình tương tự: Điều này xảy ra vì mục đích ban đầu của thiết bị được tính toán để vận hành cho một mục tiêu xác định từ trước. Tuy nhiên, tin tặc cài mã cryptojacking sẽ khiến thiết bị của người dùng phải chia tài nguyên cho một bên khác để cùng đào. Chúng sẽ gây quá tải cho thiết bị và dẫn đến tình trạng giảm hiệu suất. 
    Thiết bị nóng lên bất thường: Việc bị cài mã cryptojacking và duy trì hoạt động hiệu suất cao sẽ khiến thiết bị điện tử nóng lên và bị giảm tuổi thọ. Nếu đột ngột quạt máy tính chạy mạnh hơn bình thường mà không do người dùng tác động, đây có thể là dấu hiệu của một đoạn mã cryptojacking đang khai  thác tài nguyên. 
    Chú ý mức độ hoạt động của CPU: Khi người dùng truy cập vào một trang web không chứa nhiều nội dung về hình ảnh, video nhưng mức độ hoạt động của CPU (CPU usage) lại tăng lên, khả năng cao có một đoạn mã cryptojacking đang chạy ngầm. 

Cách phòng tránh Cryptojacking

Cách phòng tránh cryptojacking sẽ tương tự như biện pháp đối phó các phần mềm độc hại khác như: 

    Cài đặt bản cập nhật mới nhất: Đây là cách đơn giản để bảo vệ cho thiết bị máy tính nhằm giúp vá các lỗi/lỗ hổng bảo mật một cách kịp thời. 
    Cài phần mềm bảo mật tự động chặn việc đào tiền điện tử trên các trình duyệt như Malwarebytes, chúng có thể tự động chặn Coinhive (một đoạn mã được lập trình để đào tiền điện tử). 
    Cẩn trọng trước các đường link: Không tuỳ tiện truy cập các đường link không chính thống bằng cách sử dụng các trình duyệt kiểm tra độ nguy hại của link như VirusTotal, Google Transparency Report…
    Sử dụng một phần mềm chống virus uy tín và có phí: Nên sử dụng một phần mềm chống virus toàn diện cho máy tính từ các nhà cung cấp uy tín và có phí. Việc này sẽ giúp người dùng được tiếp cận với bảo mật cao và đảm bảo trước cuộc tấn công cryptojacking. 
    Sử dụng tiện ích mở rộng chuyên chống tấn công cryptojacking: Tấn công cryptojacking thường diễn ra trên các trình duyệt. Theo Kaspersky, người dùng nên sử dụng các tiện ích mở rộng (extension) để chống tấn công cryptojacking trên trình duyệt như minerBlock, No Coin hay Anti Miner.
    Cập nhật những hình thức lừa đảo, tấn công mới nhất: Tin tặc sẽ ngày càng tìm ra nhiều hình thức tấn công tinh vi hơn. Người dùng cần thường xuyên cập nhật những hình thức lừa đảo/tấn công mới để kịp thời phát giác và phòng tránh. 
    Tắt máy khi không dùng: Các script đào cryptojacking sẽ hoạt động khi các thiết bị được khởi động. Vì vậy, việc tắt máy khi không sử dụng có thể làm giảm khả năng tác động của cryptojacking. 
    Thận trọng khi tải file, phần mềm: Tin tặc có thể thông qua hình thức này để đưa mã cryptojacking vào và chạy ngầm trong các thiết bị. Do đó, người dùng cần cẩn trọng khi cấp phép tải các file, link mà không đảm bảo được về nguồn gốc và độ đáng tin cậy từ bên phát hành.
Cách phòng tránh cuộc tấn công cryptojacking
Cách phòng tránh cuộc tấn công cryptojacking.

Các biện pháp trên có thể giúp người dùng phòng tránh cryptojacking. Tuy nhiên các phương thức tấn công ngày càng trở nên tinh vi và khó nắm bắt. Vì vậy, việc này đòi hỏi người dùng duy trì sự cảnh giác và cẩn trọng với những đường link, quảng cáo và thuờng xuyên theo dõi và kiểm tra hiệu suất của các thiết bị đào.

RELEVANT SERIES