Trang chủ Hướng dẫn Cryptojacking là gì?

Cryptojacking là gì?

bởi Tố Nga

Cryptojacking trong thời gian gần đây đã trở nên phổ biến khi tin tặc ngày càng tinh vi hơn trong các cuộc tấn công của họ. Đọc hướng dẫn này để tìm hiểu nó là gì và cách bạn có thể phát hiện ra nó.

Cryptojacking là một hình thức tấn công mạng trên internet. Trong cuộc tấn công này, một tin tặc sử dụng khả năng xử lý của một cá nhân không nghi ngờ để khai thác tiền điện tử nhằm mục đích sử dụng và thu lợi cá nhân.

Nó cũng có thể được cho là việc sử dụng trái phép hệ thống máy tính hoặc máy tính bảng và điện thoại di động để khai thác các tài sản tiền điện tử như Bitcoin, Ethereum, Monero và phần còn lại.

Nói một cách ngắn gọn, tin tặc tiền điện tử có xu hướng sử dụng hệ thống của nạn nhân để thực hiện tất cả các cập nhật cần thiết cần thiết cho một blockchain, sau đó sẽ dẫn đến việc khai thác các mã thông báo mới. Sau đó, một hacker sẽ lấy những mã thông báo mới này (lợi nhuận) trong khi nạn nhân phải chịu gánh nặng của chi phí khai thác, sự hao mòn có thể xảy ra với hệ thống của anh ta và, chủ yếu là chi phí điện cao cần thiết để cung cấp năng lượng hệ thống.

Khai thác tiền điện tử là gì?

Chúng ta biết rằng tiền vật chất được in và phân phối bởi chính phủ trung ương của mọi quốc gia. Nhưng còn tiền điện tử thì sao? Vì không có chính quyền trung ương in và phân phối những tài sản này vì nó là tiền ảo, thì nó đến từ đâu? Đó là câu hỏi hàng triệu tỷ luôn khiến nhiều người bối rối.

Chà, câu trả lời là những tài sản này được tạo ra thông qua một quá trình gọi là khai thác. Khai thác là một quá trình chi tiết, tốn kém và đôi khi bổ ích bằng cách thêm các bản ghi giao dịch vào sổ cái công khai của các giao dịch trong quá khứ, thường được gọi là blockchain.

Khai thác tiền điện tử được thực hiện bởi một bộ máy tính chuyên dụng có thể tạo ra tỷ lệ băm cao. Tỷ lệ băm cao hơn làm tăng đáng kể cơ hội giải quyết các vấn đề toán học liên quan đến việc tạo bitcoin mới.

Những người tham gia vào quá trình tạo ra các tài sản kỹ thuật số này được gọi là Thợ mỏ. Ví dụ, tốc độ mà Bitcoin mới xuất hiện gần giống như cách các sản phẩm như vàng được khai thác từ mặt đất. Đây là những gì thông báo quyết định gắn nhãn quá trình nhận tiền mới là khai thác.

Các thợ đào thường phục vụ cộng đồng tiền điện tử bằng cách xác nhận các giao dịch hợp pháp và giúp cộng đồng hạn chế chi tiêu kép một cách hiệu quả, tức là các thợ đào trong cộng đồng xác nhận mọi giao dịch đơn lẻ và đảm bảo rằng các thành viên cộng đồng không tiêu lại số tiền đã được chi ở nơi khác.

Về cơ bản, các thợ đào có thể được ví như các kiểm toán viên có nhiệm vụ duy nhất là đảm bảo rằng người dùng tiền điện tử trung thực trong giao dịch của họ với những người dùng khác. Do đó, người khai thác được thưởng một lượng tài sản nhất định khi anh ta có thể xác minh các giao dịch ở một ngưỡng nhất định.

Trong trường hợp của tài sản tiền điện tử hàng đầu, Bitcoin, con số này là 1MB. Tuy nhiên, điều đáng lưu ý là không phải ai xác minh giao dịch cũng được thưởng. Tại sao thế này? Câu trả lời là để một người khai thác nhận được phần thưởng của mình, anh ta cần phải là người đầu tiên có được câu trả lời đúng nhất cho bài toán do mạng đặt ra. Nói một cách rộng rãi hơn, quá trình chăm chỉ này được gọi là bằng chứng công việc.

Điều đó có nghĩa là mỗi người khai thác để nhận được phần thưởng cần phải làm việc chăm chỉ và một chút may mắn để trở thành người đầu tiên nhận được số thập lục phân gồm 64 chữ số thường được gọi là “băm”. Hàm băm này, mọi lúc, phải nhỏ hơn hoặc bằng hàm băm được nhắm mục tiêu. Nói một cách đơn giản, nó là một phỏng đoán rất nhiều cần một chút may mắn.

Các thợ mỏ đoán hàm băm này bằng cách sử dụng máy tính của họ để tạo ra nhiều “nonces” một cách ngẫu nhiên và nhanh nhất có thể. Một nonce, còn được gọi là một số chỉ được sử dụng một lần, là chìa khóa để tạo ra một hàm băm nhỏ hơn hoặc bằng hàm băm được nhắm mục tiêu. Một người khai thác sau đó được trao tín dụng cho việc hoàn thành khối và được cấp một lượng bitcoin nhất định.

Chính vì lý do trên mà các thợ đào có xu hướng chi tiêu khá nhiều cho một lượng lớn sức mạnh tính toán có thể mang lại cho họ “tỷ lệ băm” rất cao, có thể được đo bằng megahashes trên giây (MH / s), gigahashes trên mỗi giây (GH / s) và terahashes trên giây (TH / s). Đó là khá nhiều băm trong vài giây.

Nói tóm lại, các thợ đào giúp bảo mật mạng lưới tiền điện tử. Như chúng tôi đã nêu trước đó, các thợ mỏ giúp đúc tiền mới vào lưu thông; không có chúng, sẽ không có tài sản kỹ thuật số mới được lưu hành.

Cryptojacking hoạt động như thế nào?

Một sự thật là có khá nhiều cách để hacker xâm nhập vào hệ thống máy tính. Một trong những cách phổ biến là sử dụng phần mềm độc hại cổ điển.

Trong trường hợp này, một nạn nhân được nhắm mục tiêu vô tình nhấp vào một liên kết độc hại có thể nằm trong e-mail của anh ta hoặc thậm chí trong một góc của internet và nó bắt đầu dỡ mã khai thác tiền điện tử vào hệ thống của bạn. Khi mã này khởi chạy trên thiết bị của bạn, tin tặc bắt đầu làm việc suốt ngày đêm để khai thác tài sản tiền điện tử thông qua thiết bị của bạn. Ngược lại, nạn nhân không biết gì về hoạt động khai thác đang được thực hiện bởi hacker.

Kiểu tấn công này đã tự lây nhiễm thiết bị của bạn và đôi khi được gọi là tấn công cục bộ.

Một cách khác hoạt động của cryptojacking là thông qua một cách tiếp cận được gọi là phương pháp truyền động. Ở dạng này, các mối đe dọa độc hại đã được nhúng vào mã JavaScript trên một trang web. Vì vậy, bất kỳ người dùng nào truy cập các trang như vậy đều có thiết bị của họ vô tình khai thác tiền điện tử cho những tin tặc này.

Một số trang web đã công khai về cách họ có thể sử dụng thiết bị của bạn cho các hoạt động khai thác trong một số trường hợp. Hầu hết các trang web này tin rằng việc họ sử dụng thiết bị của bạn để khai thác tài sản tiền điện tử là một giao dịch hợp lý trong khi bạn có quyền truy cập vào bất kỳ nội dung miễn phí nào họ có thể có trên trang web. Một ví dụ có thể là một trang web trò chơi miễn phí biết rằng một người dùng trung bình sẽ dành thời gian đáng kể trên trang web của họ. Trang web có thể sử dụng thiết bị (máy tính xách tay, PC, điện thoại di động, v.v.) của người chơi của họ để khai thác tiền điện tử trong khi chơi trò chơi của họ trên trang web.

Tuy nhiên, ngay sau khi những người dùng đó đóng tab hoặc rời khỏi trang web, thiết bị không còn dễ bị hack nữa. Hệ thống này đã nhường chỗ cho các tình huống trong đó thiết bị của nạn nhân vẫn được tiếp tục sử dụng để khai thác tài sản tiền điện tử mặc dù đã rời khỏi trang web.

Ví dụ về các cuộc tấn công Cryptojacking

Vào năm 2018, một công ty an ninh mạng ở Tây Ban Nha đã báo cáo rằng một tập lệnh tấn công tiền điện tử, WannaMine, đã trở nên phổ biến trên thế giới. Theo công ty Panda, các tin tặc đã khai thác Monero, một trong những đồng tiền bảo mật phổ biến nhất.

Tài sản kỹ thuật số này tương đối dễ khai thác vì nó phụ thuộc vào CPU chứ không phải GPU hoặc ASICS.

Một cuộc tấn công đáng chú ý khác là cuộc tấn công được báo cáo bởi chính phủ Anh, Vương quốc Anh và Canada. Theo họ, một cuộc tấn công bằng tiền điện tử đã lợi dụng phần mềm chuyển văn bản thành giọng nói được nhúng trong một số trang web của các chính phủ này. Sau đó, những tin tặc này đã chèn một tập lệnh Coinhive độc ​​hại vào phần mềm, cho phép chúng khai thác monero bằng trình duyệt của khách truy cập trang web.

Cách phát hiện và ngăn chặn Cryptojacking

Thành thật mà nói, phát hiện một cuộc tấn công bằng tiền điện tử có thể là một nhiệm vụ của Herculean. Hầu như không thể phát hiện ra nó vì nó luôn ẩn hoặc được hiển thị như một hoạt động cần thiết cho thiết bị của bạn. Và những người dùng không nghi ngờ có xu hướng rơi vào mánh lới quảng cáo này.

Tuy nhiên, bất kể điều này là gì, một thiết bị đã bị tấn công bằng tiền điện tử sẽ có các dấu hiệu sau:

  • Quạt thiết bị của bạn sẽ bắt đầu chạy nhanh hơn bình thường để ngăn nó nóng lên. Một tập lệnh cryptojacking thông thường sẽ khiến thiết bị của bạn hoạt động ngoài giờ và như vậy, để đáp ứng với lượng công việc mới này, người hâm mộ của bạn sẽ thực hiện để ngăn chặn mọi nguy hiểm.
  • Thiết bị của bạn sẽ bắt đầu cảm thấy nóng hơn nhiều so với bình thường.
  • Thiết bị của bạn bắt đầu hoạt động dưới mức tốt nhất của nó.

Các dấu hiệu khác có thể bao gồm pin của thiết bị cạn nhanh hơn bình thường hoặc hóa đơn tiền điện cao.

Để ngăn chặn hình thức tấn công này, có một số hành động đáng chú ý mà người ta có thể thực hiện. Một số trong số đó là:

  • Người ta có thể bắt đầu sử dụng các tiện ích mở rộng trình duyệt để chặn các đoạn mã cryptojacking có rất nhiều trên internet.
  • Quảng cáo trên Internet là một tính năng chung của World Wide Web. Và một điều về web là một số tập lệnh này được nhúng trên các trang web này, vì vậy việc chặn các trang web quảng cáo này có thể cứu một trang khỏi những kẻ tấn công.
  • Chúng tôi đã đề cập đến cách các tập lệnh khai thác tiền điện tử được nhúng trong JavaScript. Một cách khác để ngăn chặn cryptojacking là tắt JavaScript khi truy cập internet. Điều này sẽ giúp bảo vệ người dùng chống lại bất kỳ cuộc tấn công nào như vậy.

Phần kết luận

Cryptojacking trong thời gian gần đây đã trở nên phổ biến khi tin tặc ngày càng tinh vi hơn trong các cuộc tấn công chống lại những người dùng internet không nghi ngờ.

Theo đó, trong khi hầu hết các nạn nhân của các cuộc tấn công ác ý này có thể không biết rằng chúng đang được sử dụng vì lợi ích của người khác, sự hao mòn và mức độ hóa đơn đi kèm với cuộc tấn công bắt đầu đè nặng họ trong thời gian ngắn hoặc không lâu.

Khai thác tiền điện tử có thể tốn nhiều công sức, thời gian và chi phí vận hành rất cao; thông qua việc sử dụng phần mềm tấn công tiền điện tử, tin tặc có thể lật tẩy điều này và vẫn tìm cách thu lợi nhuận từ những nạn nhân không nghi ngờ.

Bài viết liên quan

Để lại bình luận