Cryptojacking là một cách mới tội phạm sử dụng để kiếm tiền bằng phần cứng của bạn. Khi bạn mở một trang web trong trình duyệt, phần mềm độc hại cryptojacking có thể sử dụng CPU để đào tiền điện tử (cryptocurrency) và điều này đang ngày càng phổ biến. Trong bài viết này, hãy cùng Danchoitienao tìm hiểu chi tiết Cryptojacking là gì và các biện pháp phòng tránh tấn công Cryptojacking nhé.
Cryptojacking là gì?
Crypto-jacking là một loại tội phạm mạng. Để khai thác bitcoin, tội phạm mạng tấn công thiết bị của mọi người (máy tính, điện thoại di động, máy tính bảng và thậm chí cả máy chủ) qua internet. Nó là một mối đe dọa lây nhiễm sang điện thoại di động, PC và máy tính xách tay và sử dụng các tài nguyên có sẵn để khai thác tiền điện tử . Các tổ chức lớn, người dùng cá nhân và hệ thống kiểm soát công nghiệp đều là mục tiêu cho việc tấn công tiền điện tử.
Crypto-jacking hoạt động như thế nào?
Tin tặc cài đặt phần mềm tấn công tiền điện tử để đột nhập vào điện thoại di động và máy tính. Cả máy tính di động và máy tính để bàn đều là mục tiêu của phần mềm tấn công tiền điện tử . Do đó, hacker có thể khai thác tiền điện tử mà không gặp khó khăn. Tiền cũng bị đánh cắp từ ví tiền điện tử. Tội phạm mạng sử dụng hai cách để khai thác bitcoin trên PC hoặc thiết bị di động của người dùng:
Nguồn: https://danchoitienao.com/cryptojacking-la-gi/
- Việc sử dụng mã JavaScript hoạt động tự động sau khi được tải vào trình duyệt của người dùng sẽ ảnh hưởng đến trang web hoặc quảng cáo trực tuyến.
- Một tin tặc gửi một liên kết độc hại trong mã khai thác tiền điện tử thông qua email đến máy tính hoặc thiết bị di động của người dùng.
Hai cách này được tin tặc sử dụng phổ biến nhất để khai thác tiền điện tử vì chúng cho phép họ kiếm được nhiều lợi nhuận nhất.
Làm thế nào bạn có thể phát hiện tấn công tiền điện tử?
Mục tiêu chính của Crypto jacking là khai thác càng nhiều tiền càng tốt trong khi vẫn không bị phát hiện. Tuy nhiên, một số chỉ báo có thể giúp bạn xác định xem máy tính của mình có bị nhiễm phần mềm tấn công tiền điện tử hay không.
Dưới đây là một số ví dụ:
- Máy tính xách tay ồn ào hơn và chậm hơn, hết pin nhanh hơn
- Sử dụng CPU cao
- Giảm hiệu suất
- Quá nóng
- Đột nhiên, hóa đơn tiền điện bắt đầu tăng.
Nhưng nó không có nghĩa là thiết bị của bạn đã bị tấn công và việc khai thác đang diễn ra. Cũng có thể đó là một vấn đề kỹ thuật. Mở Trình quản lý tác vụ trên PC hoặc Trình theo dõi hoạt động trên máy Mac để kiểm tra chương trình nào đang sử dụng sức mạnh xử lý của thiết bị của bạn. Bạn sẽ có thể hiểu liệu quá trình khai thác có được thực hiện trên máy hay không.
Phần mềm chống vi-rút trên máy tính có thể được sử dụng để kiểm tra hệ thống. Phần mềm độc hại tấn công tiền điện tử có thể được phát hiện bởi hầu hết các công cụ an ninh mạng, chẳng hạn như:
* Avast
* Malwarebytes
* ESET
* Avira antivirus
* Bitdefender
Bạn có thể làm gì để tự bảo vệ mình trước việc tấn công bằng tiền điện tử?
Phần mềm độc hại tham gia vào việc tấn công tiền điện tử không khác với bất kỳ phần mềm độc hại nào khác. Cơ quan An ninh mạng và An ninh cơ sở hạ tầng (CISA) đã xuất bản một danh sách đầy đủ các đặc điểm kỹ thuật để bảo mật máy tính và thiết bị di động của bạn, nhưng dưới đây là một số điều bạn cần lưu ý để tránh trở thành nạn nhân của tấn công bằng tiền điện tử.
* Sử dụng trình chặn quảng cáo trong trình duyệt trên PC của bạn.
* Tắt JavaScript trong trình duyệt máy tính của bạn
* Cài đặt và cập nhật phần mềm chống vi-rút và phần mềm độc hại.
* Hệ thống an ninh mạng có thể giúp bảo vệ các trang trại máy chủ.
* Tránh truy cập các trang web lưu trữ các tập lệnh tấn công tiền điện tử.
* Theo dõi các xu hướng tấn công tiền điện tử gần đây nhất.
* Sử dụng một chương trình an ninh mạng tốt
Trang web Interpol tuyên bố rằng Monero (XMR) là loại tiền điện tử được tìm kiếm nhiều nhất cho các hoạt động tấn công tiền điện tử . Điều này là do Monero cho phép các thợ đào ẩn danh theo các giao thức của nó. Do đó, theo dõi các giao dịch XMR cũng là một nhiệm vụ rất mệt mỏi.
Trước đây, Bitcoin từng là sự lựa chọn của những kẻ tấn công tiền điện tử. Nhưng sự cạnh tranh ngày càng mở rộng và sức mạnh to lớn trong các hoạt động khai thác đã khiến BTC trở thành một trong những loại tiền điện tử được săn lùng ít hơn.
Kết luận
Như vậy, qua bài viết này, chúng ta đã cùng nhau tìm hiểu về Cryptojacking và cách phát hiện cũng như phòng tránh nó. Không chỉ riêng nhà đầu tư tiền ảo mà đối với tất cả mọi người hãy nên lưu ý tới vấn đề này. Bởi Cryptojacking không chỉ sử dụng thiết bị để đào coin, gây hao mòn máy tính, tốn kém chi phí cho tiền điện mà còn đánh cắp thông tin để chiếm đoạt tiền điện tử.
