Cryptojacking là gì? một vài vụ Cryptojacking tiền điện tử tiêu biểu |

Bài viết Cryptojacking là gì? một vài vụ Cryptojacking tiền điện tử tiêu biểu thuộc chủ đề về Cryto đang được rất nhiều bạn lưu tâm đúng không nào !! Hôm nay, Hãy cùng Moki.vn tìm hiểu Cryptojacking là gì? một vài vụ Cryptojacking tiền điện tử tiêu biểu trong bài viết hôm nay nha !
Các bạn đang xem chủ đề về : “Cryptojacking là gì? một vài vụ Cryptojacking tiền điện tử tiêu biểu”

Cryptojacking là một cách mới tội phạm dùng để kiếm tiền bằng phần cứng của bạn. Khi bạn mở một trang web trong trình duyệt, phần mềm độc hại cryptojacking khả năng dùng CPU để đào tiền điện tử (cryptocurrency) và điều này đang ngày càng thường nhật. Trong bài viết này, hãy cùng Bitcoin Vietnam News tìm hiểu chi tiết Cryptojacking là gì và các biện pháp phòng tránh tấn công Cryptojacking nha.

Nội dung bài viết
ẩn

Cryptojacking là gì?

Cryptojacking là một hành vi xâm hại, trong đó kẻ tấn công sẽ cài đặt vào thiết bị của nạn nhân một tập lệnh từ xa. Tập lệnh này cho phép kẻ tấn công khả năng tùy ý lợi dụng phần cứng máy tính để khai thác tiền điện tử mà nạn nhân không hề hay biết.

Cách thức vận hành của Cryptojacking

Để khả năng tấn công thiết bị của nạn nhân, kẻ xấu thường gửi một tệp thông tin qua email và lừa người dùng tải xuống. mặc khác, tệp mà nạn nhân đã tải về thiết bị lại là phần mềm độc hại. và cạnh đó, các website độc hại còn luôn có những tệp lệnh ẩn và khi truy cập vào đó, chúng sẽ nhanh chóng tấn công vào thiết bị của người dùng để khai thác tài nguyên nhằm đào coin.

Chúng ta đều biết để đào coin thì nhà đầu tư phải dùng các chương trình toán học phức tạp nên gây ra mất rất nhiều tài nguyên của thiết bị. Các phần mềm đào coin sẽ chiếm dụng thiết bị của người dùng khiến máy chạy chậm, nóng và bị tiêu hao năng lượng rất nhanh. vì thế, Cryptojacking lợi dụng thiết bị của người dùng để đào coin trong khi họ không hề hay biết. Qua đó kéo theo hệ quả họ phải chi trả thêm chi phí do việc năng lượng bị tiêu hao bởi hành động này.

Mức độ nguy hiểm của Cryptojacking

Xâm nhập vào thiết bị

Với phương pháp vận hành của Cryptojacking thì bất kỳ thiết bị nào khả năng chạy phần mềm và cho phép đào coin đều sẽ là đối tượng để xâm nhập. vì thế, Cryptojacking sẽ tấn công vào những thiết bị như: Máy tính Windows, Macbook, điện thoại hoặc là iPad. Lúc này, máy tính hay thiết bị của bạn sẽ chạy script để đào coin, đặc biệt là các thiết bị smarthome.

Mọi Người Cũng Xem   Binance BCF (Blockchain Charity Foundation) là gì?

Tấn công các phần mềm trình duyệt web

Cryptojacking còn khả năng dùng thiết bị của bạn để đào coin thông qua các trình duyệt web. Khi bạn truy cập vào các website có chứa phần mềm độc hại, nó sẽ lợi dụng trình duyệt để đào coin kéo theo việc chiếm dụng CPU của thiết bị. mặc khác, khi bạn đóng web hay rời khỏi web thì quy trình này cũng bị ngừng lại.

mặt khác, kẻ tấn công Cryptojacking còn khả năng kết nối với một vài website nhằm thêm code đào coin của mình vào đó để ăn chia lợi nhuận. Đặc biệt, một vài chủ website còn tự cài đặt thêm script đào coin vào trang của mình để thu lợi nhuận.

Lây nhiễm virus cho các thiết bị được kết nối

Tất cả các thiết bị chạy được trình duyệt web thì đều khả năng bị script đào coin. mặc khác, những thiết bị như Macbook, máy tính để bàn, máy tính có dùng hệ điều hành Linux luôn là đối tượng bị Cryptojacking nhắm tới bởi tài nguyên phần cứng tốt hơn so với điện thoại.

Nhưng điều đó không có nghĩa là các dòng điện thoại thông minh mới nhất hiện nay không bị tấn công. Nếu bạn vào web thông qua Safari của iPhone hoặc Chrome của điện thoại Android thì các trang web độc hại cũng sẽ xâm nhập để đào coin một cách âm thầm. vì thế, nếu bạn thấy điện thoại của mình vận hành chậm hơn, nhanh nóng hơn thì cũng nên cảnh giác.

CoinHive – cách thức cryptojacking đầu tiên

Hành vi dùng cách thức tấn công cryptojacking nền tảng web xuất hiện lần đầu tiên vào tháng 9 năm 2017, do một ứng dụng khai thác tiền mã hóa có tên là CoinHive công bố chính thức. CoinHive là một ứng dụng khai thác tiền mã hóa viết bằng JavaScript ban đầu được phát triển với một mục đích hết sức cao cả là cho phép chủ sở hữu các trang web kiếm tiền từ các nội dung chưa dùng đến của họ thay vì phải đăng các quảng cáo gây ra khó chịu.

Trang web của CoinHive

CoinHive tương thích với hầu hết các trình duyệt thường nhật và cách thiết lập cũng tương đối đơn giản. Chủ sở hữu ứng dụng sẽ giữ lại 30% lượng tiền khai thác được từ các đoạn mã họ viết. 70% còn lại được các khóa mã hóa xác nhận để tìm ra tài khoản người dùng đủ điều kiện được nhận.

Bất kể việc được giới thiệu là một công cụ hấp dẫn ban đầu, CoinHive phải nhận vô số chỉ trích bởi trên thực tế, ứng dụng này đã bị giới tội phạm công nghệ dùng vào mục đích bí mật đưa các máy đào của chúng lên hàng ngàn website bảo mật kém mà trong đó nạn nhân không hề hay biết.

Mọi Người Cũng Xem   Pullback Trading là gì? Chiến lược nào khi thị trường Pullback?

Tiến hoá thành AuthedMine

CoinHive tất nhiên vẫn có những trường hợp được dùng vào mục đích tốt, đoạn mã JavaScript cryptojacking được cấu hình thành một phiên bản Opt-In được gọi là AuthedMine, về cơ bản là một phiên bản sửa đổi của CoinHive, và chỉ thực hiện khai thác khi có được sự đồng ý của người truy cập website.

AuthedMine

Và điều tất nhiên, mức độ thường nhật của AuthedMine là kém xa so với CoinHive. Thống kê nhanh trên PublicWWW chỉ ra rằng rằng hiện đang có khoảng 14,900 website có chạy CoinHive (trong số đó khoảng 5,700 website đến từ WordPress). trong lúc đó, con số tương tự đối với AuthedMine chỉ vào khoảng 1,250 trang.

Trong suốt nửa đầu năm 2018, CoinHive được các chương trình diệt virus cũng như các công ty bảo mật công nghệ xếp vào dạng malware nguy hiểm nhất. mặc khác, các báo cáo gần đây chỉ ra rằng rằng cryptojacking không còn là mối đe dọa thường nhật nhất nữa, thay vào đó các Trojan Banking và cách thức tấn công đòi tiền chuộc Ransomeware lần lượt giữ ngôi vị số 1 và số 2.

Tình trạng sớm nở tối tàn này của cryptojacking được cho là nhờ có nỗ lực ngăn chặn đến từ các công ty bảo mật công nghệ nhằm đưa các đoạn mã cryptojacking vào danh sách đen và sẽ nhanh chóng bị phát hiện bởi nhiều chương trình diệt virus. mặt khác, các phân tích gần đây cũng chỉ ra rằng cách thức tấn công này cũng chẳng đem lại quá nhiều ích lợi như tưởng tượng.

một vài vụ tấn công Cryptojacking

Tháng 12.2017, đoạn mã CoinHive được bí mật đẩy lên hệ thống WiFi của nhiều cửa hàng Starbucks tại Buenos Aires, theo báo cáo là đến từ một khách hàng tại cửa hàng này. Đoạn mã này thực hiện việc khai thác đồng Monero bằng cách dùng tài nguyên tính toán của các thiết bị được kết nối.

CoinHive trong hệ thống WiFi của StarBucks

Đầu năm 2018, CoinHive bị phát hiện trên các quảng cáo của YouTube thông qua nền tảng DoubleClick của Google.

CoinHive chạy trên các quảng cáo của YouTube

Tháng 7 và tháng 8 năm 2018, một vụ tấn công cryptojacking vào hơn 200,000 router Mikro Tik tại Brazil đã cấy đoạn mã CoinHive lên hàng ngàn website có lượng truy cập cực lớn.

Đoạn mã CoinHive trong các router của MikroTik

Phát hiện, phòng tránh và ngăn chặn tấn công Cryptojacking

Nếu bạn nghi ngờ rằng CPU của mình đang bị dùng nhiều hơn mức bình thường, quạt gió kêu to một cách bất thường, rất khả năng thiết bị của bạn đang bị chiếm dụng để khai thác coin. Việc kiểm tra xem máy tính hoặc trình duyệt có bị nhiễm mã độc cryptojacking hay không là rất quan trọng. Phát hiện mã và dừng mã độc cryptojacking nền tảng web là khá đơn giản, nhưng với các mã độc tấn công hệ thống máy tính và mạng internet thì lại không đơn giản như vậy vì các mã độc này thường được ẩn khá kĩ hoặc che giấu dưới dạng một ứng dụng an toàn.

Hiện nay, một vài extension của trình duyệt khả năng ngăn chặn kết quả các mã độc cryptojacking nền tảng web. mặc khác, các extension này bị Giảm bó hẹp vào nền tảng website, cộng thêm việc do dùng danh sách đen tĩnh nên thường bị lỗi thời rất nhanh khi các mã độc mới được phát triển. vì thế, người dùng cần nhiều cập nhật hệ điều hành cũng như các phần mềm diệt virus.

Mọi Người Cũng Xem   Toga Yippi là gì? Liệu đây có phải là trò lừa đảo?

Ở cấp độ công ty và các tổ chức lớn, nhân viên cần được thường nhật về các công nghệ tấn công giả mạo (phishing) và tấn công cryptojacking qua các cách thức như email hay website giả mạo.

Kết luận

Như vậy, qua bài viết này, chúng ta đã cùng nhau tìm hiểu thông tin về Cryptojacking và cách phát hiện cũng như phòng tránh nó. không những riêng nhà đầu tư tiền ảo mà đối với tất cả mọi người hãy nên lưu ý tới vấn đề này. Bởi Cryptojacking không những dùng thiết bị để đào coin, gây ra hao mòn máy tính, tốn kém chi phí cho tiền điện mà còn đánh cắp thông tin để chiếm đoạt tiền điện tử.

Sau cùng, hãy:

  • Chú ý theo dõi hiệu suất vận hành của CPU thiết bị;
  • Cài đặt các extension bảo mật cho trình duyệt ví dụ như MinerBlock, NoCoin hoặc Adblocker;
  • Cẩn trọng trước các đính kèm email và các kết nối.
  • dùng các phần mềm duyệt virus uy tín, luôn cập nhật hệ điều hành và các phần mềm này;
  • Với các công ty: thường nhật về cryptojacking và phishing tới toàn bộ nhân viên.

FTX

CẢNH BÁO: Đầu tư vào các danh mục tài chính tiềm ẩn rất nhiều rủi ro mà khả năng không phù hợp với một vài nhà đầu tư. vì thế hãy cân nhắc kỹ lưỡng và làm chủ bản thân trước khi đưa ra bất kỳ quyết định nào cấu thành từ những nội dung tham khảo tại CryptoViet.com.

Các câu hỏi về Cryptojacking là gì? một vài vụ Cryptojacking tiền điện tử tiêu biểu


Nếu có bắt kỳ câu hỏi thắc mắt nào vê Cryptojacking là gì? một vài vụ Cryptojacking tiền điện tử tiêu biểu hãy cho chúng mình biết nha, mõi thắt mắt hay góp ý của các bạn sẽ giúp mình nâng cao hơn hơn trong các bài sau nha <3 Bài viết Cryptojacking là gì? một vài vụ Cryptojacking tiền điện tử tiêu biểu ! được mình và team xem xét cũng như tổng hợp từ nhiều nguồn. Nếu thấy bài viết Cryptojacking là gì? một vài vụ Cryptojacking tiền điện tử tiêu biểu Cực hay ! Hay thì hãy ủng hộ team Like hoặc share. Nếu thấy bài viết Cryptojacking là gì? một vài vụ Cryptojacking tiền điện tử tiêu biểu rât hay ! chưa hay, hoặc cần bổ sung. Bạn góp ý giúp mình nha!!

Các Hình Ảnh Về Cryptojacking là gì? một vài vụ Cryptojacking tiền điện tử tiêu biểu

Cryptojacking là gì? Một số vụ Cryptojacking tiền điện tử tiêu biểu

Các từ khóa tìm kiếm cho bài viết #Cryptojacking #là #gì #Một #số #vụ #Cryptojacking #tiền #điện #tử #tiêu #biểu

Tra cứu thêm thông tin tại WikiPedia

Bạn khả năng tra cứu nội dung về Cryptojacking là gì? một vài vụ Cryptojacking tiền điện tử tiêu biểu từ web Wikipedia tiếng Việt.◄

source: Moki.vn

Xem thêm các bài viết về Tài Chình hay tại : https://moki.vn/tai-chinh/

Give a Comment