Ý nghĩa và định nghĩa của khai thác tiền điện tử
Khai thác tiền điện tử là một loại tội phạm mạng liên quan đến việc tội phạm mạng sử dụng trái phép các thiết bị của người khác (máy tính, điện thoại thông minh, máy tính bảng hoặc thậm chí là máy chủ) để đào tiền điện tử. Như nhiều hình thức tội phạm mạng, động cơ là lợi nhuận, nhưng không giống như các mối đe dọa khác, nó được thiết kế để ẩn hoàn toàn khỏi nạn nhân.
Khai thác tiền điện tử là gì?
Khai thác tiền điện tử là một mối đe dọa mà chúng tự nhúng vào máy tính hoặc thiết bị di động, sau đó sử dụng các tài nguyên của thiết bị để đào tiền điện tử. Tiền điện tử là tiền kỹ thuật số hoặc tiền ảo, có dạng token hoặc "xu". Nổi tiếng nhất là Bitcoin, nhưng có khoảng 3.000 loại tiền điện tử khác và trong khi một số loại tiền điện tử đã thâm nhập vào thế giới thực thông qua thẻ tín dụng hoặc các dự án khác – hầu hết vẫn ở dạng ảo.
Tiền điện tử sử dụng một cơ sở dữ liệu phân tán, được gọi là "blockchain" (chuỗi khối) để vận hành. Blockchain được cập nhật thường xuyên thông tin về tất cả các giao dịch đã diễn ra kể từ lần cập nhật gần nhất. Mỗi tập hợp các giao dịch gần đây được kết hợp thành một "khối" bằng cách sử dụng một quy trình toán học phức tạp.
Để tạo các khối mới, tiền điện tử dựa vào các cá nhân để cung cấp sức mạnh điện toán. Tiền điện tử thưởng cho những người cung cấp sức mạnh điện toán bằng tiền điện tử. Những người giao dịch tài nguyên điện toán lấy tiền được gọi là "thợ đào tiền".
Các loại tiền điện tử lớn hơn sử dụng các nhóm thợ đào tiền chạy các giàn máy tính chuyên dụng để hoàn thành các phép tính toán học cần thiết. Hoạt động này đòi hỏi một lượng điện đáng kể – ví dụ, mạng Bitcoin hiện sử dụng hơn 73TWh năng lượng mỗi năm.
Những kẻ khai thác tiền điện tử và tương lai của khai thác tiền điện tử
Đó là nơi xuất hiện việc khai thác tiền điện tử: kẻ khai thác tiền điện tử là những kẻ muốn được hưởng lợi ích của việc đào tiền điện tử mà không phải chịu chi phí lớn. Bằng cách không trả tiền cho phần cứng khai thác đắt tiền hoặc hóa đơn tiền điện cao, khai thác tiền điện tử cho phép tin tặc đào tiền điện tử mà không mất tổng phí lớn. Loại tiền điện tử chủ yếu được đào trên các máy tính cá nhân là Monero, thu hút tội phạm mạng vì rất khó theo dõi.
Có một số tranh luận về việc liệu khai thác tiền điện tử đang suy giảm hay gia tăng. Hoạt động khai thác tiền điện tử có xu hướng tăng tỷ lệ thuận với giá trị của tiền điện tử, đặc biệt là Bitcoin và Monero. Nhưng trong những năm gần đây, hai yếu tố đã có tác động làm giảm hoạt động khai thác tiền điện tử:
- Sự trấn áp của cơ quan hành pháp.
- Việc đóng cửa Coinhive, trang web hàng đầu liên quan đến công cụ đào tiền điện tử. Coinhive đã cung cấp mã JavaScript mà các trang web có thể kết hợp để khiến máy tính của người truy cập khai thác Monero. Mã của Coinhive nhanh chóng bị lạm dụng: tin tặc cũng có thể đưa một tập lệnh khai thác vào một trang web mà chủ sở hữu trang web không hề hay biết. Trang web đã đóng cửa vào tháng 3 năm 2019 và cùng với đó, số lượng các vụ lây nhiễm từ trang web đã giảm mạnh.
Động cơ đằng sau một cuộc tấn công khai thác tiền điện tử rất đơn giản, đó là: tiền. Việc đào tiền điện tử có thể rất sinh lợi, nhưng kiếm được lợi nhuận là một thách thức nếu không có đủ phương tiện để trang trải chi phí lớn. Khai thác tiền điện tử là biểu hiện tội phạm của hoạt động đào tiền điện tử và là cách bất hợp pháp nhưng hiệu quả và ít tốn kém để đào các đồng tiền có giá trị.
Khai thác tiền điện tử hoạt động như thế nào?
Tội phạm mạng xâm nhập vào các thiết bị để cài đặt phần mềm khai thác tiền điện tử. Phần mềm này hoạt động dưới nền, đào tiền điện tử hoặc đánh cắp từ ví tiền điện tử. Các nạn nhân thiếu cảnh giác vẫn sử dụng thiết bị của họ bình thường, mặc dù họ có thể nhận thấy hiệu suất chậm hơn hoặc có độ trễ.
Tin tặc có hai cách chính để lấy thiết bị của nạn nhân nhằm bí mật đào tiền điện tử:
- Bằng cách dụ nạn nhân nhấp vào đường liên kết độc hại trong một email giúp chúng tải mã đào tiền điện tử về máy tính
- Bằng cách lây nhiễm một trang web hoặc quảng cáo trực tuyến với mã JavaScript tự động thực thi khi nó được tải trong trình duyệt của nạn nhân
Tin tặc thường sử dụng cả hai phương thức để tối đa hóa lợi nhuận. Trong cả hai trường hợp, mã này sẽ đặt tập lệnh khai thác tiền điện tử vào thiết bị, chạy dưới nền trong khi nạn nhân làm việc. Cho dù sử dụng phương pháp nào, tập lệnh sẽ chạy các bài toán phức tạp trên thiết bị của nạn nhân và gửi kết quả đến máy chủ mà tin tặc kiểm soát.
Không như các loại phần mềm độc hại khác, các tập lệnh khai thác tiền điện tử không làm hỏng máy tính hoặc dữ liệu của nạn nhân. Tuy nhiên, chúng đánh cắp tài nguyên xử lý của máy tính. Đối với người dùng cá nhân, hiệu suất máy tính chậm hơn có thể chỉ gây ra sự khó chịu. Nhưng khai thác tiền điện tử là một vấn đề đối với doanh nghiệp vì các tổ chức có nhiều hệ thống bị khai thác tiền điện tử sẽ phải chịu chi phí thực sự. Ví dụ:
- Bộ phận trợ giúp và CNTT phải mất thời gian để theo dõi các vấn đề về hiệu suất và thay thế các cấu phần hoặc hệ thống với hy vọng giải quyết được vấn đề.
- Chí phí điện tăng lên.
Một số tập lệnh khai thác tiền điện tử có khả năng lây nhiễm sâu cho phép chúng lây nhiễm các thiết bị và máy chủ khác trên mạng. Việc này khiến khó phát hiện và loại bỏ chúng hơn. Các tập lệnh này cũng có thể kiểm tra xem thiết bị đã bị lây nhiễm phần mềm độc hại đào tiền điện tử của đối thủ hay không. Nếu phát hiện ra một công cụ đào tiền điện tử khác, tập lệnh sẽ vô hiệu hóa nó.
Những trường hợp đào tiền điện tử đầu tiên, một số nhà xuất bản web đã tìm cách kiếm tiền từ lưu lượng của họ bằng cách yêu cầu khách truy cập cấp phép đào tiền điện tử trong khi ở trên trang web của họ. Họ coi đây là một sự trao đổi công bằng: khách truy cập sẽ nhận được nội dung miễn phí trong khi các trang web sẽ sử dụng máy tính của họ để đào tiền. Ví dụ: trên các trang web chơi game, người dùng có thể ở lại trang một thời gian trong khi mã JavaScript đào tiền. Sau đó, khi người dùng rời khỏi trang web, việc đào tiền điện tử sẽ kết thúc. Cách tiếp cận này có thể hoạt động nếu các trang web minh bạch về những gì họ đang làm. Vấn đề khó khăn cho người dùng là không biết liệu các trang web có trung thực hay không.
Các phiên bản đào tiền điện tử độc hại – tức là khai thác tiền điện tử – không yêu cầu cấp phép và tiếp tục chạy trong thời gian dài sau khi bạn rời khỏi trang web ban đầu. Đây là một kỹ thuật mà chủ sở hữu các trang web đáng ngờ hoặc tin tặc đã xâm nhập vào các trang web hợp pháp vẫn sử dụng. Người dùng không hề biết rằng trang web mà họ truy cập đã sử dụng máy tính của họ để đào tiền điện tử. Mã chỉ sử dụng tài nguyên hệ thống vừa đủ để không bị phát hiện. Mặc dù người dùng nghĩ rằng cửa sổ trình duyệt hiển thị đã đóng nhưng một cửa sổ ẩn vẫn mở. Thông thường, nó có thể là một cửa sổ bật lên ẩn, có kích thước vừa vặn bên dưới thanh tác vụ hoặc phía sau đồng hồ.
Khai thác tiền điện tử thậm chí có thể lây nhiễm các thiết bị di động Android, bằng cách sử dụng cùng phương thức nhằm vào máy tính để bàn của mục tiêu. Một số cuộc tấn công xảy ra thông qua Trojan ẩn trong một ứng dụng đã tải xuống. Hoặc điện thoại của người dùng có thể bị chuyển hướng đến một trang web bị lây nhiễm, để lại cửa sổ bật ẩn dai dẳng. Mặc dù điện thoại cá nhân có sức mạnh xử lý tương đối hạn chế, nhưng khi các cuộc tấn công xảy ra với số lượng lớn, chúng tập hợp đủ sức mạnh tập thể để phục vụ nỗ lực của kẻ khai thác tiền điện tử.
Tấn công khai thác tiền điện tử – Các ví dụ
Các ví dụ điển hình về khai thác tiền điện tử bao gồm:
- Năm 2019, tám ứng dụng riêng biệt sử dụng tài nguyên của những người tải chúng xuống để bí mật đào tiền điện tử đã bị xóa khỏi Microsoft Store. Các ứng dụng này được cho là đến từ ba nhà phát triển khác nhau, mặc dù người ta nghi ngờ rằng tất cả đều do cùng một cá nhân hoặc tổ chức đứng sau. Các mục tiêu tiềm năng có thể bắt gặp các ứng dụng khai thác tiền điện tử thông qua tìm kiếm từ khóa trong Microsoft Store và trên danh sách các ứng dụng miễn phí hàng đầu. Khi người dùng tải xuống và khởi chạy một trong các ứng dụng này, họ vô tình tải xuống mã JavaScript khai thác tiền điện tử. Thợ đào tiền sẽ kích hoạt và bắt đầu tìm kiếm Monero, sử dụng một lượng lớn tài nguyên của thiết bị và do đó làm chậm thiết bị.
- Năm 2018, người ta phát hiện mã khai thác tiền điện tử được giấu trong trang Báo cáo án mạng của tờ Thời báo Los Angeles. Khi khách truy cập vào trang Báo cáo án mạng, thiết bị của họ sẽ được sử dụng để đào một loại tiền điện tử phổ biến được gọi là Monero. Mối đe dọa này không bị phát hiện trong một thời gian vì tập lệnh sử dụng lượng sức mạnh điện toán tối thiểu, do đó nhiều người dùng không thể phát hiện ra thiết bị của họ đã bị xâm phạm.
- Năm 2018, những kẻ khai thác tiền điện tử đã nhằm vào mạng công nghệ vận hành của một hệ thống kiểm soát tiện ích nước ở Châu Âu, gây ảnh hưởng nghiêm trọng đến khả năng quản lý nhà máy tiện ích của các nhà điều hành. Đây là trường hợp đầu tiên được biết đến về một cuộc tấn công khai thác tiền điện tử vào một hệ thống điều khiển công nghiệp. Tương tự như vụ xâm nhập Thời báo Los Angeles, thợ đào tiền đã tạo ra Monero.
- Đầu năm 2018, người ta phát hiện ra chương trình đào tiền CoinHive đang chạy trên YouTube Ads thông qua nền tảng DoubleClick của Google.
- Trong tháng 7 và tháng 8 năm 2018, một cuộc tấn công khai thác tiền điện tử đã lây nhiễm hơn 200.000 bộ định tuyến MikroTik ở Brazil, lây nhiễm mã CoinHive vào một lượng lớn lưu lượng web.
Cách phát hiện khai thác tiền điện tử
Việc phát hiện khai thác tiền điện tử có thể khó khăn vì quá trình này thường bị ẩn hoặc được thiết kế để trông giống như một hoạt động từ thiện trên thiết bị của bạn. Tuy nhiên, sau đây là ba dấu hiệu cần lưu ý:
Phát hiện khai thác tiền điện tử – 3 điều cần lưu ý
-
Giảm hiệu suất
Một trong những triệu chứng chính của khai thác tiền điện tử là việc giảm hiệu suất trên các thiết bị điện toán của bạn. Dấu hiệu đầu tiên cần lưu ý có thể là việc hệ thống chậm hơn, vì vậy hãy cảnh giác nếu thiết bị của bạn chạy chậm, bị sập nguồn hoặc có hiệu suất kém bất thường. Pin nhanh hết hơn bình thường cũng là một dấu hiệu tiềm ẩn. - Quá nhiệt: Khai thác tiền điện tử là một quá trình tốn nhiều tài nguyên và có thể khiến các thiết bị điện toán bị quá nhiệt. Việc này có thể làm hỏng máy tính hoặc giảm tuổi thọ của máy. Nếu quạt của máy tính xách tay hoặc máy tính của bạn đang chạy nhanh hơn bình thường, điều này có thể chỉ ra rằng một tập lệnh hoặc trang web khai thác tiền điện tử đang khiến thiết bị nóng lên và quạt của bạn đang chạy để ngăn thiết bị nóng chảy hoặc ngăn hỏa hoạn.
-
Việc sử dụng Bộ xử lý trung tâm (CPU):
Nếu bạn thấy việc sử dụng CPU tăng lên khi bạn đang truy cập một trang web có ít hoặc không có nội dung phương tiện, đó có thể là một dấu hiệu cho thấy có thể các tập lệnh khai thác tiền điện tử đang chạy. Một bài kiểm tra tốt về khai thác tiền điện tử là kiểm tra việc sử dụng bộ xử lý trung tâm (CPU) của thiết bị của bạn bằng trình giám sát hoạt động hoặc trình quản lý tác vụ. Tuy nhiên, nhớ rằng các tiến trình có thể ẩn mình hoặc ngụy trang thành thứ gì đó hợp pháp để cản trở bạn ngăn chặn hành vi lạm dụng. Ngoài ra, khi máy tính của bạn đang chạy với công suất tối đa, nó sẽ chạy rất chậm và do đó khó khắc sự cố hơn.
Làm thế nào để tự bảo vệ mình khỏi khai thác tiền điện tử
Sử dụng một chương trình bảo mật mạng tốt:
Một chương trình bảo mật mạng toàn diện như Kaspersky Total Security sẽ giúp phát hiện các mối đe dọa trên diện rộng và có thể cung cấp khả năng bảo vệ khỏi phần mềm độc hại khai thác tiền điện tử. Như tất cả các biện pháp phòng ngừa phần mềm độc hại khác, tốt hơn hết bạn nên cài đặt bảo mật trước khi trở thành nạn nhân. Bạn cũng nên cài đặt các bản vá và bản cập nhật phần mềm mới nhất cho hệ điều hành và tất cả các ứng dụng của bạn – đặc biệt là những ứng dụng liên quan đến trình duyệt web.
Cảnh giác với các xu hướng khai thác tiền điện tử mới nhất:
Tội phạm mạng đang liên tục sửa đổi mã và đưa ra những phương thức phân phối mới để nhúng các tập lệnh đã cập nhật vào hệ thống máy tính của bạn. Việc chủ động và luôn theo dõi các mối đe dọa bảo mật mạng mới nhất có thể giúp bạn phát hiện hành vi khai thác tiền điện tử trên mạng và thiết bị của bạn, đồng thời tránh các loại mối đe dọa bảo mật mạng khác.
Sử dụng các tiện ích mở rộng của trình duyệt được thiết kế để chặn khai thác tiền điện tử:
Các tập lệnh khai thác tiền điện tử thường được triển khai trong trình duyệt web. Bạn có thể sử dụng các tiện ích mở rộng của trình duyệt chuyên dụng để chặn những kẻ khai thác tiền điện tử trên web, chẳng hạn như minerBlock, No Coin và Anti Miner. Chúng được cài đặt dưới dạng các tiện ích mở rộng trong một số trình duyệt phổ biến.
Sử dụng trình chặn quảng cáo:
Vì các tập lệnh khai thác tiền điện tử thường được phân phối thông qua các quảng cáo trực tuyến, việc cài đặt một trình chặn quảng cáo có thể là biện pháp hiệu quả để ngăn chặn chúng. Việc sử dụng một trình chặn quảng cáo như Ad Blocker Plus có thể phát hiện và chặn mã khai thác tiền điện tử độc hại.
Tắt JavaScript:
Khi duyệt trực tuyến, việc tắt JavaScript có thể ngăn chặn mã độc khai thác tiền điện tử lây nhiễm vào máy tính của bạn. Tuy nhiên, mặc dù điều đó có thể ngăn chặn việc khai thác tiền điện tử, nhưng nó cũng có thể ngăn bạn sử dụng các chức năng mà bạn cần.
Chặn các trang được biết là cung cấp các tập lệnh khai thác tiền điện tử:
Để ngăn chặn nạn khai thác tiền điện tử khi truy cập các trang web, đảm bảo rằng mỗi trang web mà bạn truy cập có tên trong danh sách trắng được kiểm tra kỹ. Bạn cũng có thể đưa các trang web được biết đến là khai thác tiền điện tử vào danh sách đen, nhưng điều này vẫn có thể khiến thiết bị hoặc mạng của bạn phơi nhiễm với các trang khai thác tiền điện tử mới.
Khai thác tiền điện tử có vẻ giống như một tội ác tương đối vô hại vì thứ duy nhất "bị đánh cắp" là sức mạnh máy tính của nạn nhân. Nhưng việc sử dụng sức mạnh điện toán cho mục đích tội phạm này được thực hiện mà không có sự hiểu biết hoặc đồng ý của nạn nhân, nhằm phục vụ cho lợi ích của tội phạm đang tạo tiền tệ bất hợp pháp. Chúng tôi khuyến cáo bạn thực hiện các biện pháp bảo mật mạng tốt để giảm thiểu rủi ro và cài đặt phần mềm bảo mật mạng đáng tin cậy hoặc bảo mật internet trên tất cả các thiết bị của bạn.
Kaspersky Internet Security đã nhận được hai giải thưởng AV-TEST cho hiệu suất và khả năng bảo vệ tốt nhất dành cho sản phẩm bảo mật internet năm 2021. Trong mọi bài kiểm tra, Kaspersky Internet Security đã thể hiện hiệu suất và khả năng bảo vệ vượt trội trước các mối đe dọa mạng.
Sản phẩm được khuyến cáo: