Cách phòng chống cryptojacking và không để máy tính không bị biến thành cỗ máy ‘đào coin’

Chu Hiển Đạt

Học sinh ham ăn
Tham gia
1/1/15
Bài viết
1,711
Được thích
1,743
1429 #1

Hành vi 'đào trộm coin' cryptojacking đã và đang có chiều hướng xấu với số vụ gia tăng trong thời gian gần đây, nhất là sau Tết Nguyên đán, khi giá của các đồng tiền ảo đang có xu hướng tăng trở lại.

Cryptojacking - thực trạng đáng báo động

Để khai thác các đồng tiền mã hóa, ‘thợ đào coin’ cần phải giải quyết các phép toán với độ phức tạp rất cao, đòi hỏi sử dụng những cỗ máy đào với cấu hình CPU và GPU khủng hoạt động với công suất cao nhất có thể.

Phí duy tu, thay thế dàn siêu máy tính và tiền điện để duy trì hoạt động khai thác là rất cao. Chính vì vậy, nhiều ‘thợ đào coin’ đã nghĩ đến các giải pháp sử dụng máy tính của người dùng phổ thông. Bên cạnh các hình thức ‘win-win’ như trả phí sử dụng máy tính (khai thác trực tiếp) hay cung cấp giải pháp khai thác tiền ảo để hưởng hoa hồng và thu phí như Norton Crypto, một số kẻ xấu sẽ thực hiện hành vi ‘cryptojacking’.

Hiểu nôm na, ‘cryptojacking’ là hành vi tấn công mà những kẻ tấn công sẽ chạy một phần mềm đào tiền điện tử trên phần cứng mà không có sự cho phép của người dùng. Các loại malware (phần mềm độc hại) được dùng để thực hiện hành vi này được gọi chung là ‘Bitcoin Miner’ – theo tên của đồng coin.

Theo báo cáo nửa đầu năm 2021 của Kaspersky Lab, các trường hợp ‘cryptojacking’ gia tăng một cách đột biến trong quý đầu tiên. Cụ thể, đã có đến 432.171 người dùng đã gặp phải ‘thợ đào trái phép’ trên thiết bị của họ trong quý 1. Như vậy, vấn nạn ‘cryptojacking’ trở nên đáng báo động sau hai năm lắng xuống.

Cách thức xâm nhập, cryptojacking của Bitcoin Miner, các 'triệu chứng' và hậu quả

Theo tài liệu Microsoft đăng tải, Bitcoin Miner có thể thâm nhập thông qua:
  • Các tập tin có chứa mã độc được đính kèm vào email
  • Các trang web lợi dụng các lỗ hổng trên trình duyệt web hoặc các phần mềm giao tiếp với internet khác
  • Các trang web tận dụng sức mạnh xử lý của máy tính bằng cách chạy các tập lệnh khi người dùng truy cập vào nó.
Ngoài ra, loại malware này còn có thể được tích hợp sẵn trong các ứng dụng rác, ứng dụng lậu vi phạm bản quyền (thường là nằm ở trong các tập tin ‘thuốc chữa’ bản quyền). Khi thâm nhập thành công, Bitcoin Miner sẽ âm thầm ‘cryptojacking’ trên chiếc máy tính đó.

Đăng tải bởi CoinsCapture trên diễn đàn Pinterest, Bitcoin Miner thực hiện hành vi ‘cryptojacking’, máy tính sẽ xuất hiện các triệu chứng như hiệu suất sụt giảm, máy tính sập nguồn không rõ nguyên nhân hoặc nhiệt độ tăng cao nhanh chóng.

Thông thường, khi những triệu chứng trên xuất hiện thì phản xạ của người dùng là bật Task Manager (Trình Quản lý tác vụ) lên và kiểm tra. Ấy thế nhưng, các loại Bitcoin Miner tinh vi ngày nay sẽ có cơ chế ‘ẩn mình’ – sẽ tạm dừng hoạt động khi người dùng mở Task Manager. Chính vì vậy, rất khó để phát hiện các loại malware này theo những cách mà chúng ta đã dùng trong 2-3 năm trước.

Điều chắc chắn, dễ thấy nhất của hành vi ‘cryptojacking’ là làm chúng ta cảm thấy khó chịu khi hiệu suất bị sụt giảm nghiêm trọng. Tuy nhiên, các hệ lụy còn nguy hiểm hơn cả như vậy.

Đầu tiên hết, việc hoạt động ở công suất tối đa liên tục sẽ làm các linh kiện của thiết bị - đặc biệt là CPU, GPU, pin và quạt tản nhiệt – bị hao mòn một cách nhanh chóng. Thông thường, các thiết bị ‘victim’ (nạn nhân) được nhắm đến có mức cấu hình cao, do đó kinh phí sửa chữa là một con số không nhỏ. Ngoài ra, việc máy tính hoạt động công suất cao sẽ phát sinh rất nhiều điện năng, dẫn đến hóa đơn tiền điện tăng một cách chóng mặt. Trong tình huống xấu nhất, máy tính có thể phát cháy và gây hỏa hoạn.

  • Một số tác hại do cryptojacking gây ra, bao gồm hiện tượng sụt nguồn đột ngột (trên), quá nhiệt (trái) và lạm dụng công suất máy tính (phải)


Một số khuyến cáo để phòng tránh cryptojacking

Tổng hợp khuyến cáo từ Kaspersky, McAfee và một số chuyên trang bảo mật khác, dưới đây là một số khuyến cáo để tránh trở thành nạn nhân của các hành vi cryptojacking:
  • Không mở các email bị đánh dấu là ‘spam’, đặc biệt là các tập tin được đính kèm trong đó, trừ khi bạn chắc chắn rằng nguồn gửi an toàn.
  • Luôn tải về phần mềm từ nguồn chính thống, rõ ràng; nói không với các phần mềm re-upload hoặc phần mềm lậu, vi phạm bản quyền hoặc tải về từ trang web không uy tín, chính thống.
  • Hạn chế click vào quảng cáo dạng nổi lên (pop-up) trên các trang web không uy tín.
  • Sử dụng phần mềm diệt virus có bản quyền, đáng tin cậy và luôn bật chế độ phòng chống chủ động theo thời gian thực (real-time protection).
  • Nếu không có điều kiện mua các phần mềm diệt virus hàng đầu, có thể sử dụng Microsoft Defender (trước đây là Windows Defender) – phần mềm diệt virus mặc định của Windows.
 

Theo dõi Youtube

Thành viên online

Không có thành viên trực tuyến lúc này

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom