Amber avatar
Coin98 Insights
Nơi chia sẻ tất cả những kiến thức Crypto từ cơ bản đến nâng cao, kinh nghiệm đầu tư Bitcoin và các hình thức đầu tư tiền điện tử khác.

Spyware là gì? Spyware nguy hiểm như thế nào trong crypto?

Hình thức tấn công thiết bị điện tử bằng các phần mềm độc hại thông qua mạng internet vốn đã không còn xa lạ với người dùng. Đặc biệt là trong bối cảnh của crypto, mọi hoạt động đều diễn ra thông qua mạng internet, các phần mềm này ngày càng phát triển hơn để xâm nhập và đánh cắp tài sản tiền điện tử của người dùng. Và spyware là một trong số các phần mềm đó.
Amber avatar
Vy Bùi
7 min read
Published Aug 02 2023
Updated Aug 03 2023
Amber media

Vậy spyware là gì? Có bao nhiêu loại phần mềm spyware trong crypto và nó nguy hiểm như thế nào? Dấu hiệu để nhận biết spyware là gì và cách phòng tránh ra sao? 

Spyware là gì?

Spyware (hay phần mềm gián điệp) là một loại phần mềm độc hại (malware) chạy ngầm, được lập trình để theo dõi, ghi lại các hoạt động trên thiết bị nhiễm và thu thập thông tin cá nhân của người dùng. Sau đó gửi cho kẻ tấn công nhằm phục vụ cho các mục đích xấu, như bán dữ liệu, giả mạo & gian lận danh tính, tấn công tình báo…

phần mềm spyware là gì
Spyware là phần mềm gián điệp theo dõi và thu thập thông tin trên thiết bị người dùng
advertising

Trong thị trường crypto, hacker thường sử dụng phần mềm spyware lén lút thâm nhập vào máy tính, điện thoại… để lấy private key, thông tin đăng nhập vào các sàn giao dịch, ví… và đánh cắp tài sản của người dùng.

Spyware xâm nhập vào thiết bị bằng cách nào?

Spyware có thể xâm nhập đến bất kỳ thiết bị nào, từ máy tính, laptop, đến điện thoại di động, máy tính bảng. 

Các thiết bị sử dụng hệ điều hành Windows thường dễ bị tấn công hơn bởi khả năng bảo mật hạn chế của nó. Tuy nhiên, lòng tham của những kẻ tấn công không dễ dàng dừng lại ở đó, chúng ngày càng tạo ra nhiều phương pháp & cách thức mới để tấn công vào cả các thiết bị iOS. 

spyware xâm nhập thiết bị
Spyware xâm nhập vào thiết bị thông qua nhiều cách

Một số nguyên nhân phổ biến khiến spyware dễ dàng xâm nhập vào thiết bị hoặc hệ thống bao gồm:

Phần mềm kèm theo: Các spyware được cài đặt bên trong các công cụ, phần mềm hữu ích như dọn dẹp ổ cứng, quản lý tệp tin tải xuống, trình duyệt web mới… 
Email lạ: Spyware có thể lây lan qua các email lừa đảo chứa các tập tin, đường link lạ. Khi người dùng mở tập tin hoặc nhấp vào liên kết trong email, spyware sẽ xâm nhập vào thiết bị của họ.
Quảng cáo chứa spyware: Người dùng truy cập vào những trang web lạ và nhấp vào quảng cáo có chứa spyware, vô tình tạo điều kiện cho việc lây nhiễm spyware vào thiết bị.
Lỗ hổng bảo mật: Kẻ tấn công thường lợi dụng lỗ hổng của mã code và phần cứng để lấy quyền truy cập trái phép vào thiết bị và hệ thống, từ đó cài đặt spyware vào thiết bị.
USB và thiết bị ngoại vi nhiễm spyware: Khi kết nối với các USB này, thiết bị của người dùng cũng sẽ bị spyware xâm nhập và tấn công.

Các loại phần mềm Spyware 

Có nhiều cách để phân loại phần mềm spyware theo mục tiêu và cách hoạt động của chúng. Bài viết này sẽ phân loại các phần mềm spyware trong crypto thành: Hệ thống giám sát, Trojan, và các loại spyware khác.

Hệ thống giám sát - System Monitor

Các phần mềm spyware trong hệ thống giám sát còn có thể được gọi là Inforstealer (kẻ đánh cắp thông tin), chúng chủ yếu tập trung vào việc thu thập thông tin cá nhân, thông tin đăng nhập tài khoản và các thông tin nhạy cảm khác của người dùng.

Dưới đây là một số loại phần mềm spyware và cách nó lấy thông tin trên thiết bị:

Keylogger: Ghi lại các phím được nhấn trên bàn phím của người dùng.
Sreenlogger: Chụp và ghi lại hình ảnh trên màn hình thiết bị trong một khoảng thời gian.
Clipboard Monitor: Nhắm vào bộ nhớ tạm (clipboard) của máy tính và thay đổi thông tin lưu trữ trên đó. Hình dung khi bạn gửi tiền điện tử và copy paste địa chỉ ví của người nhận, địa chỉ đó sẽ được lưu trữ nhanh trên clipboard, lúc này các phần mềm clipboard monitor sẽ nhanh chóng thay đổi thông tin địa chỉ ví, dẫn đến việc gửi tiền vào địa chỉ ví của kẻ tấn công.
Memory Scraper: Quét bộ nhớ máy tính để tìm kiếm các thông tin quan trọng và gửi cho kẻ tấn công.
Web Inject: Tiêm mã độc vào trang web mà người dùng truy cập, sau đó thu thập thông tin và dữ liệu quan trọng của họ.
spyware hệ thống giám sát
Các phần mềm spyware hệ thống giám sát

Trojan Spyware

Trojan Spyware (hay Trojan Horse) là một phần mềm giả mạo với giao tiện và tính năng “nhìn có vẻ” đáng tin cậy, nhưng lại ẩn chứa các thành phần độc hại bên trong, ví dụ như phim, bài hát, link tải game, phần mềm, quảng cáo,... Cái tên Trojan được đặt dựa theo câu chuyện ngụ ngôn nổi tiếng của Hy Lạp về con ngựa thành Troy.

Các tệp phần mềm Trojan thường sẽ có đuôi .exe, .com, .scr, .bat, hay .pif.

Ví dụ: Người dùng tải một bộ phim hay bài hát trên trang web lạ về máy tính, mà không biết rằng thực chất đó là một phần mềm Trojan. Khi click vào tệp đã tải, họ đã vô tình mở ra chương trình Trojan gây nguy hiểm cho máy tính của mình, nó có thể: 

Xóa đĩa cứng máy tính.
Chiếm quyền điều khiển máy.
Tắt các tính năng bảo mật trên máy.
Lấy thông tin nhạy cảm và gửi cho kẻ tấn công, như mật khẩu của tài khoản ngân hàng, ví, sàn giao dịch tiền điện tử...
Trở thành một phần tử trong mạng botnet để góp phần vào cuộc tấn công DDoS.
trojan spyware
Trojan thâm nhập thiết bị dưới dạng tệp video

Botnet Spyware

Botnet Spyware (Bot) là một mạng lưới bao gồm nhiều thiết bị nhiễm spyware, được điều khiển từ xa bởi một máy chủ chung. Kẻ tấn công có thể tạo ra các phần mềm spyware (trojan, keylogger, screenlogger…) và xâm nhập vào thiết bị người dùng thông qua nhiều hình thức khác nhau (email, quảng cáo, thông báo dạng pop-up, file hình ảnh, video…) để tạo nên mạng botnet. 

Thông qua Botnet Spyware, kẻ tấn công có thể: 

Tạo ra các cuộc tấn công từ chối dịch vụ (DDoS).
Lừa đảo tài sản với quy mô lớn dựa trên thông tin thu thập được từ mạng lưới.
Bán thông tin nhạy cảm trên chợ đen.
botnet spyware
Botnet Spyware được điều khiển bởi một máy chủ từ xa

Spyware nguy hiểm như thế nào trong crypto?

Spyware là mối đe dọa đối với tài sản của người dùng crypto, chúng có thể: 

Lấy thông tin private key của ví để chiếm quyền kiểm soát và sử dụng tài sản.
Theo dõi & giám sát mọi giao dịch, xâm phạm quyền riêng tư người dùng.
Mở đường cho các loại phần mềm malware khác tấn công vào thiết bị.
Lấy thông tin cá nhân của người dùng, thực hiện các hành vi gian lận & giả mạo danh tính.

Khác với thẻ tín dụng hoặc ghi nợ, các giao dịch tiền điện tử hoạt động dựa trên công nghệ blockchain, một khi giao dịch đã được hoàn thành thì sẽ được ghi vào block và không thể bị đảo ngược, khiến cho việc lấy lại tài sản bị đánh cắp gần như là không thể.

Vụ hack Ronin Network của công ty Sky Mavis là trường hợp điển hình cho thấy sự nguy hiểm của các phần mềm spyware. 

Bước đầu, kẻ tấn công tiến hành thu thập thông tin của các nhân viên trong Sky Mavis, sau đó nghĩ ra trò lừa đảo để nhắm vào một kỹ sư cấp cao của công ty. Hắn giả danh thành nhà tuyển dụng của công ty khác (thực tế là không tồn tại) và gửi thư mời làm việc giả với mức lương hấp dẫn cho nhân viên đó.

Sau khi nhân viên này vượt qua các vòng phỏng vấn giả của công ty, hắn tiếp tục gửi một thư mời nhận việc dưới dạng tệp PDF (có chứa phần mềm spyware). Ngay khi tệp này được tải xuống, spyware xâm nhập vào hệ thống mạng của Sky Mavis và bắt đầu vụ tấn công.

Sự kiện này trở thành một trong những vụ trộm tiền điện tử lớn nhất từ ​​trước đến nay. Công ty Sky Mavis đã mất 173,600 ETH và 25.5 triệu USDC, tổng thiệt hại lên đến hơn 600 triệu USD ở thời điểm đó.

Tìm hiểu chi tiết về vụ hack: Mạng Ronin bị hack

vụ hack ronin
Vụ hack Ronin thông qua tấn công spyware gây thiệt hại nặng nề

10 dấu hiện nhận biết Spyware trên thiết bị

Các phần mềm spyware hoạt động ngầm và có thể khiến thiết bị người dùng gặp phải các dấu hiệu như: 

Hiệu suất hoạt động của máy chậm hơn hẳn so với trước đó, bị lag, giật trong quá trình sử dụng.
Pin tụt rất nhanh, nhiệt độ máy tăng nhanh.
Có âm thanh lạ hoặc tiếng rè khi đang trong cuộc gọi. 
Ổ CD-ROM trên máy tính tự động mở ra đóng vào.
Màn hình xuất hiện các pop-up quảng cáo khi truy cập trình duyệt.
Lịch sử trình duyệt có nhiều hoạt động lạ không phải do người dùng thực hiện.
Hình nền liên tục bị thay đổi và không thể tự đổi lại.
Máy tính tự động thay đổi font chữ và các thiết lập khác.
Chuột trái, chuột phải lẫn lộn, hoặc chuột không hiển thị trên màn hình máy tính.
Kiểm tra thấy có sự xuất hiện của các chương trình, ứng dụng lạ trong khi người dùng không cài đặt hay tải xuống. 

Sau đây là một số ứng dụng spyware phổ biến hoạt động trên thiết bị di động, người dùng nên kiểm tra xem điện thoại mình có tồn tại các ứng dụng này không.

ứng dụng spyware
Ứng dụng Spyware trên Android và iOS

Cách phòng tránh phần mềm gián điệp trong crypto

Khi thị trường crypto ngày càng phát triển và được đón nhận rộng rãi như hiện nay, những kẻ xấu càng trở nên lộng hành hơn bởi sự thiếu kiểm soát và kém an ninh của thị trường này, và spyware cũng trở thành một mối nguy hại lớn hơn đe doạ đến tài sản người dùng. 

Vậy làm thế nào để phòng tránh phần mềm gián điệp spyware khi tham gia thị trường crypto? Một số cách có thể kể đến như:

Bật tường lửa trên máy tính để ngăn chặn truy cập trái phép và cảnh báo khi phát hiện có chương chình, ứng dụng, phần mềm… nguy hiểm đang cố gắng xâm nhập vào thiết bị.
Sử dụng phần mềm diệt virus và chống phần mềm độc hại như Bitdefender, Panda Free Antivirus, Malwarebytes, Avast, McAfee… để phát hiện và loại bỏ spyware, malware trên thiết bị.
Sử dụng phương pháp xác thực hai yếu tố (2FA) và các ứng dụng quản lý mật khẩu như Dashlane, Sticky Password, LastPass, Password Boss… để tăng cường bảo mật và ngăn kẻ tấn công truy cập vào tài khoản tiền điện tử của người dùng.
Tắt máy tính khi không dùng nữa để tránh việc trở thành mục tiêu của kẻ tấn công spyware. Người dùng thường có thói quen để máy ở chế độ “Sleep” và không tắt hết các tab sau khi sử dụng, điều này vô tình khiến cho thiết bị trở nên “dễ thấy” hơn đối với những kẻ tấn công.
Luôn cập nhật hệ điều hành và phần mềm với bản vá lỗi bảo mật mới nhất. Bởi các phiên bản cũ hơn có thể có các lỗ hổng mà tin tặc có thể khai thác để tấn công spyware.
Kiểm tra URL trước khi truy cập các trang web tiền điện tử, đảm bảo đó là trang chính thống và không chuyển hướng tới các trang web giả mạo.
Thận trọng khi tải phần mềm, tệp tin hay nhấn vào link lạ. Chỉ tải từ các nguồn đáng tin cậy như trang web chính thức của nhà cung cấp phần mềm, cần cảnh giác với các bản tải miễn phí từ bên thứ 3, đọc kỹ trước khi mở email hoặc nhấp vào liên kết lạ.
cách phòng tránh spyware
Cách phòng tránh phần mềm gián điệp spyware

Các biện pháp trên sẽ giúp người dùng có thể giảm thiểu nguy cơ bị tấn công spyware khi tham gia vào thị trường crypto. Tuy nhiên, việc duy trì tư duy cảnh giác và cẩn trọng trong mọi hành động vẫn là điều quan trọng nhất để bảo vệ thông tin cá nhân và tài sản.