Cryptojacking là gì? Làm thế nào để phát hiện? 

Phần mềm độc hại Cryptojacking có thể chiếm lấy và ăn cắp tài nguyên máy tính của bạn. Nhưng làm thế nào bạn có thể phát hiện ra nó?

• Bot giao dịch tiền điện tử và cuộc chơi tự động hóa trên thị trường
• Theo Microsoft, Cryptojacking là mối đe dọa lớn nhất với an ninh mạng
• Tìm hiểu về hệ sinh thái trong Crypto
• CTO KardiaChain: Blockchain và "vận hội" cho Việt Nam

Tội phạm sử dụng đủ mọi chiêu trò và thủ đoạn để đạt được mục đích của chúng. Thế giới tiền điện tử cũng không được miễn trừ. Các chiến thuật tội phạm mới đã xuất hiện dưới dạng một mối đe dọa trực tuyến với tên gọi cryptojacking.

Vậy cryptojacking là gì và hoạt động như thế nào? Hãy cùng FUNiX tìm hiểu. 

Cryptojacking là gì?

Cryptojacking là một dạng tội phạm mạng mới nổi liên quan đến việc sử dụng trái phép một máy tính để khai thác tiền điện tử mà chủ nhân của nó không hề hay biết.

Tiền điện tử là một dạng tiền kỹ thuật số được tạo ra bằng cách sử dụng các mã token được mã hóa, và được coi như lựa chọn thay thế cho tiền tệ truyền thống. Nhiều tội phạm mạng đã sử dụng cryptojacking để tận dụng sự phổ biến của tiền điện tử.

Cryptojacking hoạt động như thế nào?

Tin tặc truy cập thiết bị bằng nhiều phương pháp khác nhau. Một trong những phương pháp được sử dụng thường xuyên nhất là thông qua phần mềm độc hại. Phần mềm độc hại lây nhiễm vào thiết bị sau khi người dùng click vào một liên kết độc hại trên trang web hoặc trong email. Thao tác này tải mã khai thác tiền điện tử trực tiếp vào thiết bị. Một khi máy tính bị lây nhiễm, việc khai thác trái phép tiền điện tử sẽ bắt đầu mà người dùng không hề hay biết.

Một phương pháp khai thác tiền điện tử khác được gọi là khai thác tiền điện tử ‘tự lái’, hoạt động bằng cách nhúng một đoạn mã JavaScript vào một trang web. Phần mềm độc hại lây nhiễm vào thiết bị của những người truy cập trang web, và sử dụng chúng để phục vụ quá trình khai thác tiền điện tử.

Thật không may, cryptojacking không chỉ giới hạn ở máy tính mà còn có thể xâm phạm tất cả các loại thiết bị, từ điện thoại thông minh cho đến máy chủ mạng (network server). Vậy làm thế nào để phát hiện nó có trên thiết bị của bạn không?

Làm thế nào để bạn phát hiện cryptojacking?

Mặc dù phần mềm độc hại hoạt động trên thiết bị một cách lén lút mà bạn không hề hay biết, nhưng bạn có thể bắt đầu nhận thấy hiệu suất máy tính chậm hơn. Đây là một dấu hiệu đáng chú ý cho thấy điều gì đó bất thường có thể đang diễn ra.

1. Tăng lượng sử dụng CPU (CPU usage). Vì việc khai thác tiền mã hóa tiêu tốn rất nhiều tài nguyên, các cỗ máy làm việc này rất dễ bị phát hiện. Bạn có thể theo dõi mức tăng đột biến trong lượng sử dụng CPU của mình và thiết lập cảnh báo khi mức sử dụng CPU vượt quá một tỷ lệ phần trăm nhất định.
2. Giảm hiệu suất. Nếu bạn nhận thấy hiệu suất các thiết bị của mình bị sụt giảm thì hãy kiểm tra. Hệ thống chậm hơn thường là dấu hiệu đầu tiên cho thấy việc khai thác tiền điện tử đang diễn ra.
3. Thiết bị quá nóng . Quá trình sử dụng tiền điện tử sử dụng nhiều tài nguyên có thể khiến thiết bị của bạn nóng một cách bất thường. Điều này có thể dẫn đến việc thiết bị bị hư hỏng hoặc giảm tuổi thọ.

Cách bảo vệ bản thân khỏi cryptojacking

Như người ta đã nói, phòng bệnh hơn chữa bệnh. Điều này đặc biệt quan trọng trong việc ngăn chặn các phương thức cryptojacking chạy trong trình duyệt.

Dưới đây là một số mẹo để bảo vệ:

1. Đưa các tên miền khai thác tiền điện tử vào danh sách đen. Bạn có thể làm điều này theo cách thủ công hoặc dùng phần mềm hoặc plugin. Nhiều giải pháp chống vi-rút, chẳng hạn như Bitdefender, Avast và MalwareBytes sẽ tự động chặn các trang web đào tiền điện tử truy cập vào IP.
2. Sử dụng phần mở rộng (extension) chống đào tiền điện tử. Các tập lệnh (script) cryptojacking thường được triển khai trong các trình duyệt web. Sử dụng các tiện ích mở rộng như minerBlock, No Coin và Anti Miner để chặn các công cụ khai thác tiền điện tử trên web.
3. Tắt JavaScript. Khi duyệt web trực tuyến, việc tắt JavaScript có thể ngăn mã cryptojacking xâm nhập vào máy tính của bạn. Tuy nhiên, hãy nhớ rằng bằng cách tắt JavaScript, bạn sẽ đồng thời chặn nhiều chức năng bạn yêu cầu khi duyệt web.

Hy vọng bài viết này đã trang bị cho bạn nhiều hiểu biết hơn về cryptojacking, qua đó nâng cao cảnh giác và tăng cường các biện pháp bảo mật phòng chống mối đe dọa mới này. 

Link gốc: https://www.makeuseof.com/what-is-cryptojacking-how-to-detect-it/

Vân Nguyễn (dịch từ makeuseof.com)