Các con mồi của Cryptojacking trên Không được thông tin. Máy tính của bạn có an toàn không?

Ngày 2 tháng 6 năm 2021

5 phút đọc

Ý kiến ​​được bày tỏ bởi Doanh nhân những người đóng góp là của riêng họ.

Mặc dù tiền điện tử đang thay đổi thế giới tài chính theo những cách mới và thú vị, nhưng không phải tất cả đều tích cực. Cũng giống như máy tính mang theo tất cả các hình thức lừa đảo mới, thế giới tiền điện tử giờ đây đã giới thiệu cho chúng ta một vấn đề mới: cryptojacking. Giống như hầu hết các trò gian lận, tiền điện tử tấn công những kẻ không được thông tin. Tuy nhiên, ngay cả những người hiểu biết cũng có thể trở thành con mồi của những âm mưu này.

Vào năm 2018, các cuộc tấn công bằng tiền điện tử đã tăng lên 450 phần trăm và ransomware giảm 45%. Mặc dù số lượng cryptojacking giảm vào năm 2019 do thị trường tiền điện tử giảm, nhưng bằng chứng mới cho thấy rằng chúng ta có thể sẽ thấy mức cao kỷ lục của cryptojacking vào năm 2021.

Có liên quan: Tại sao các doanh nghiệp nhỏ phải đối phó với các mối đe dọa an ninh mạng mới nổi

Cryptojacking là gì?

Cryptojacking xảy ra khi một hacker sử dụng máy tính của người khác mà không có sự đồng ý của người đó để khai thác tiền điện tử. Tin tặc cài đặt mã trên máy tính hoặc trình duyệt của nạn nhân, sau đó chạy ngầm trong khi nạn nhân sử dụng máy tính của mình, không ai khôn ngoan hơn. Đôi khi, mã có thể khiến máy tính chạy chậm hơn hoặc bị lag, nhưng nếu không thì không thể phát hiện được.

Cryptojacking có thể xảy ra theo một vài cách – đầu tiên, bằng cách lây nhiễm một quảng cáo hoặc trang web bằng mã JavaScript. Khi mọi người truy cập trang web hoặc nhận quảng cáo bật lên, tập lệnh sẽ tự động thực thi trong trình duyệt của họ. Phương thức này chỉ lây nhiễm vào trình duyệt của họ, vì vậy khi nạn nhân sử dụng trình duyệt như bình thường, tập lệnh sẽ chạy. Cryptojacking cũng có thể xảy ra bằng cách gửi cho nạn nhân email với các liên kết độc hại. Những email này, giống như các email lừa đảo khác, trông hợp pháp và cung cấp một số lý do để nhấp vào liên kết, liên kết này chạy mã để thêm tập lệnh đào tiền mã hóa vào máy tính của nạn nhân. Với phương pháp này, toàn bộ máy tính của nạn nhân bị nhiễm script.

Tệ hơn nữa, một số tập lệnh này có khả năng tẩy giun – nghĩa là chúng có thể lây nhiễm các máy chủ và máy tính trên cùng một mạng. Các tập lệnh này khó xác định và loại bỏ hơn.

Trong cả hai trường hợp, sau khi được tải vào máy tính, tập lệnh sẽ chạy ở chế độ nền khi nạn nhân sử dụng máy tính của họ bình thường. Khi chạy, nó hoạt động thông qua các bài toán phức tạp, gửi dữ liệu của nó đến một máy chủ do hacker kiểm soát. Thông thường, cả hai phương pháp xâm nhập được sử dụng bởi tin tặc để tối đa hóa lợi nhuận của họ. Nếu một hacker có 200 thiết bị bị nhiễm các tập lệnh mã hóa, một nửa có thể đang sử dụng mã trên máy của họ đã được cài đặt từ email và nửa còn lại có thể làm như vậy thông qua trình duyệt web bị nhiễm.

Có liên quan: Sự gián đoạn kinh doanh trở thành mục tiêu tấn công chính của nhiều đối thủ hơn

Dấu hiệu của cryptojacking

• Giảm hiệu suất. Lưu ý rằng máy tính của bạn chạy chậm hoặc bị lag khi bạn sử dụng, vì đây là dấu hiệu của việc hack tiền điện tử. Lưu ý rằng đây cũng có thể là dấu hiệu của các sự cố máy tính khác như RAM thấp.
• Sử dụng CPU. Đối với cryptojacking dựa trên trình duyệt, bạn sẽ thường nhận thấy mức sử dụng CPU tăng lên, kéo theo hiệu suất chậm. Việc sử dụng CPU chỉ nên tăng khi bạn mở nhiều tab hoặc đang xem một trang web có nhiều nội dung đa phương tiện.
• Các thiết bị quá nóng. Nếu máy tính của bạn nóng lên, có vẻ như nó đang làm việc quá sức và quạt làm mát hoạt động, có thể có phần mềm mã hóa đã được cài đặt.
• 4 Thay đổi đối với trang web của bạn. Nếu bạn có một trang web, hãy theo dõi nó để biết bất kỳ thay đổi trái phép nào trên các trang hoặc tệp trên máy chủ web. Mã đào tiền mã hóa được nhúng có thể gây ra những thay đổi không mong muốn.

Có liên quan: Singapore là một trong những nhà lãnh đạo công nghệ của thế giới, tuy nhiên các công ty của họ đang phải vật lộn để chống lại các cuộc tấn công mạng

Cách ngăn chặn cryptojacking

• Sử dụng trình chặn quảng cáo. Vì một trong những cách phổ biến phần mềm đào tiền mã hóa được cài đặt là thông qua quảng cáo bật lên, hãy cài đặt trình chặn quảng cáo trên trình duyệt của bạn. Các trình chặn này có thể phát hiện và chặn các quảng cáo bị nhiễm.
• Sử dụng các tiện ích mở rộng của trình duyệt. Để tránh các đoạn mã cryptojacking trên trình duyệt web, hãy sử dụng các tiện ích mở rộng như No Coin, minerBlock và Anti Miner để giúp bảo vệ bản thân.
• Kiểm tra cẩn thận các email. Nếu bạn nhận được email có liên kết, hãy kiểm tra email trước khi nhấp vào. Đây có phải là một liên kết bạn đã yêu cầu hoặc mong đợi nhận được không? Người gửi có phải là người mà họ tuyên bố là không? Kiểm tra kỹ biểu trưng thương hiệu và email trước khi tiếp tục.
• Kiểm tra phần mềm độc hại. Sử dụng phần mềm bảo mật bạn đã sở hữu để quét phần mềm độc hại. Điều này sẽ giúp xác định các tập lệnh độc hại, bao gồm cả những tập lệnh được sử dụng để tấn công tiền điện tử. Nếu bạn không chắc chắn về cách sử dụng, PowerShell là một phần mềm tuyệt vời để bắt đầu.
• Luôn đi đầu trong các xu hướng. Tin tặc luôn sáng tạo, vì vậy cách thức tấn công của chúng luôn phát triển. Nắm bắt thông tin về tin tức tiền điện tử mới nhất bằng cách xem các nguồn uy tín, như CoinDesk, CryptoSlate hoặc TodayonChain. Tất cả các trang web này đều bao gồm những tin tức mới nhất về tiền điện tử cũng như bảo mật.

Như với bất kỳ vấn đề an ninh mạng nào, điều quan trọng là phải cảnh giác. Thật không may, chúng tôi phải nghi ngờ về bất kỳ email hoặc quảng cáo nào đến với chúng tôi – và đó là một xu hướng ở đây để duy trì. Bằng cách đóng một vai trò tích cực để bảo vệ tiền điện tử và hiểu biết về thế giới tiền điện tử, bạn có thể làm nên điều kỳ diệu cho bảo mật của mình.