16:37 - 20/10/2018
Cryptojacking làm máy tính của bạn lặng lẽ khai thác bitcoin cho người khác
Cryptojacking cung cấp cho các tội phạm mạng cách ăn cắp sức mạnh tính toán từ những người khác mà không phải tốn công và chi phí.
Các tin tặc đang âm thầm cướp các máy tính cá nhân, các máy chủ của công ty, các bộ định tuyến cáp, các thiết bị di động và các dạng điện toán khác để lén lút khai thác tiền điện tử – một vấn đề mà các chuyên gia bảo mật mạng cảnh báo đang phát triển nhanh chóng.
Hành động này gọi là cryptojacking, đã phát triển phổ biến bởi vì khó phát hiện, thụ động hợp lý, không giống như các loại hack khác như phần mềm gián điệp, tống tiền (ransomware).
Ransomeware có thể mã hóa các tệp hoặc khóa người dùng khỏi các hệ thống cho tới khi họ trả tiền.
“Hành động này lén lút,” Raj Samani, nhà khoa học trưởng của công ty bảo mật mạng McAfee, nói. “Ví dụ, ransomeware thì rất đối đầu trong khi cryptojacking lén lút chừng nào tốt chừng nấy.”
Cryptojcaking cũng dễ thực thi, đôi khi thậm chí ẩn trong các quảng cáo trên các trang web.
“Các vụ lừa đảo cryptojacking tiếp tục phát triển, và chúng thậm chí không cần bạn cài đặt bất cứ thứ gì,” Jason Adler, một trợ lý giám đốc của Ủy ban thương mại liên bang, viết trong một bài đăng trên blog hồi tháng sáu.
“Những kẻ lừa đảo có thể sử dụng mã độc được nhúng vào một trang web hoặc một quảng cáo để lây nhiễm cho thiết bị của bạn. Sau đó, chúng có thể tự giúp đối với bộ xử lý thiết bị của bạn mà bạn thậm chí không hay biết,” ông viết.
Sự tăng giá trị của đồng bitcoin và các đồng tiền điện tử khác trong những năm gần đây đã làm cho việc khai thác tiền điện tử thành một hoạt động sinh lời.
Khai thác tiền điện tử sử dụng sức mạnh của máy tính để cạnh tranh với các máy tính khác hầu giải các vấn đề toán học phức tạp, nỗ lực đó được thưởng bằng các đồng tiền điện tử.
Sức mạnh tính toán đó giúp tạo ra một sổ cái mạng phân tán, an toàn và minh bạch – thường được gọi là blockchain – qua đó các ứng dụng như bitcoin có thể được kiến tạo.
Khai thác tiền điện tử có thể là một đề xuất đắt tiền, đòi hỏi phần cứng máy tính và điện.
Cryptojacking cung cấp cho các tội phạm mạng cách ăn cắp sức mạnh tính toán từ những người khác mà không phải tốn công và chi phí.
Phần mềm cryptojacking hoạt động trên các máy tình ở nền sau, với bằng chứng duy nhất là sự hiện diện của nó được biểu thị bằng một thiết bị của người dùng quá nóng hoặc chạy chậm lại.
Sự kết hợp giữa rủi ro thấp và phần thưởng lớn của cryptojacking đã dẫn đến một sự gia tăng đáng kể các vụ tấn công, với một báo cáo trong tháng sáu từ McAfee phát hiện 2,9 triệu ví dụ và phần mềm khai thác bằng mã độc trong ba tháng đầu năm nay.
Công ty cho biết đã có sự gia tăng 629% từ ba tháng cuối năm 2017.
“Sự gia tăng khối lượng rất lớn,” Candid Wueest, một nhà nghiên cứu đe dọa của công ty an ninh mạng Symantec, nói. “Nó bắt được rất nhiều người một cách bất ngờ.”
Các chủ sở hữu máy tính nên canh chừng máy tính chạy chậm lại, hóa đơn tiền điện tăng và tốc độ internet chậm chạp.
Dòng phần mềm độc hại khiến một số công ty trực tuyến triển khai các biện pháp bảo vệ người dùng của họ.
Google công bố trong một bài đăng trên blog trong tháng tư là nó sẽ không cho phép các tiện ích mở rộng của trình duyệt trong Web Store của nó khai thác tiền điện tử.
Cửa hàng trực tuyến cho phép người dùng chọn các mở rộng và các ứng dụng cá nhân hóa trình duyệt Chrome của họ, nhưng công ty lưu ý rằng “các khả năng thu hút nhưng kẻ phát triển phần mềm mã độc muốn lạm dụng nền tảng gây bất lợi cho người dùng.”
Các ứng dụng smartphone cũng có thể chứa các mã độc cryptojacking. Một nghiên cứu phát hành vào tháng chín của Sophos, một công ty bảo mật mạng, cho biết ít nhất 25 ứng dụng trong Google Play Store có ẩn phần mềm độc hại khai thác tiền.
Google đã đưa ra một biểu đồ cho thấy phần mềm cryptojacking trong các phần mở rộng của trình duyệt đã tăng sức mạnh tính toán lên đáng kể như thế nào.
Các ứng dụng, được “cải trang” như là trò chơi và tiện ích, được tải về hơn 120.000 lần bởi những người dùng không nghi ngờ, làm cho các thiết bị di động biến thành “giàn đào tiền điện tử,” theo Pankaj Kohli, một nhà nghiên cứu đe dọa của Sophos.
Trong khi cryptojacking có nguồn gốc độc hại, một số nhóm hợp pháp đã bắt đầu khai thác liệu khái niệm có thể được sử dụng vào việc tốt hay không.
UNICEF kêu gọi sức mạnh máy tính thay vì tiền vào tháng hai trong một cuộc gây quỹ “Game Chaingers”
Tổ chức này đã thuyết phục các chủ sở hữu máy tính tự nguyện từ bỏ sức mạnh tính toán cho họ, để huy động tới 50.000USD trong vòng 59 ngày bằng cách khai thác tiền điện tử có tên là Ethereum.
Salon, một cửa hàng tin tức số, nhắc người dùng bằng các trình chặn quảng cáo, từ bỏ một phần sức mạnh xử lý của máy tính của họ để khai thác tiền điện tử trong lúc người dùng duyệt trang web của cửa hàng.
Tuy nhiên cryptojacking và khai thác hợp pháp rất nhạy cảm với giá cả tiền điện tử. giá cả đã giảm mạnh từ mức cao vào cuối năm 2017 và đầu 2018.
Theo một báo cáo về các đe dọa tháng 9/2018 của McAfee, các vụ cryptojacking “vẫn còn rất tích cực,” nhưng một sự suy thoái giá trị các đồng tiền điện tử có thể dẫn đến một thoái trào phần mềm độc hại khai thác tiền điện tử, cũng nhanh như khi nó nổi lên.
Trần Bích (theo MTG/NBCNews)
Ý kiến của bạn về bài viết
Không có chức năng bình luận cho bài viết này