Trang chủ » làm thế nào để » Tiền điện tử là gì và bạn có thể tự bảo vệ mình như thế nào?

    Tiền điện tử là gì và bạn có thể tự bảo vệ mình như thế nào?

    Cryptojacking là cách thức mới hấp dẫn để bọn tội phạm kiếm tiền bằng phần cứng của bạn. Một trang web bạn mở trong trình duyệt của bạn có thể sử dụng tối đa CPU của bạn để khai thác tiền điện tử và phần mềm độc hại mã hóa ngày càng trở nên phổ biến.

    Tiền điện tử là gì?

    Cryptojacking là một cuộc tấn công trong đó kẻ tấn công chạy phần mềm khai thác tiền điện tử trên phần cứng của bạn mà không có sự cho phép của bạn. Kẻ tấn công giữ tiền điện tử và bán nó để kiếm lợi nhuận, và bạn bị mắc kẹt với việc sử dụng CPU cao và hóa đơn tiền điện khổng lồ.

    Trong khi Bitcoin là loại tiền điện tử được biết đến rộng rãi nhất, các cuộc tấn công tiền điện tử thường liên quan đến việc khai thác các loại tiền điện tử khác. Monero đặc biệt phổ biến, vì nó được thiết kế để mọi người có thể khai thác nó trên các PC trung bình. Monero cũng có các tính năng ẩn danh, điều đó có nghĩa là rất khó để theo dõi nơi kẻ tấn công cuối cùng gửi Monero mà chúng khai thác trên phần cứng của nạn nhân. Monero là một altcoin của người Viking, có nghĩa là một loại tiền điện tử không phải là Bitcoin.

    Khai thác tiền điện tử bao gồm chạy các phương trình toán học phức tạp, sử dụng nhiều năng lượng CPU. Trong một cuộc tấn công mã hóa điển hình, phần mềm khai thác sẽ tối đa hóa CPU của PC của bạn. PC của bạn sẽ hoạt động chậm hơn, sử dụng nhiều năng lượng hơn và tạo ra nhiều nhiệt hơn. Bạn có thể nghe thấy quạt của nó quay tròn để hạ nhiệt. Nếu là máy tính xách tay, pin của nó sẽ chết nhanh hơn. Ngay cả khi đó là máy tính để bàn, nó sẽ hút nhiều điện hơn và tăng hóa đơn tiền điện của bạn.

    Chi phí điện khiến tôi khó có thể khai thác lợi nhuận bằng PC của chính mình. Nhưng, với tiền điện tử, kẻ tấn công không phải trả hóa đơn tiền điện. Họ nhận được lợi nhuận và bạn trả hóa đơn.

    Những thiết bị nào có thể được mã hóa?

    Bất kỳ thiết bị nào chạy phần mềm đều có thể được chỉ huy để khai thác tiền điện tử. Kẻ tấn công chỉ cần làm cho nó chạy phần mềm khai thác.

    Có thể thực hiện các cuộc tấn công mã hóa của Drive Drive-by với bất kỳ thiết bị nào có trình duyệt - PC Windows, Mac, hệ thống Linux, Chromebook, điện thoại Android, iPhone hoặc iPad. Miễn là bạn có một trang web với tập lệnh khai thác nhúng được mở trong trình duyệt của mình, kẻ tấn công có thể sử dụng CPU của bạn để khai thác tiền tệ. Họ sẽ mất quyền truy cập đó ngay khi bạn đóng tab trình duyệt hoặc điều hướng khỏi trang.

    Ngoài ra còn có phần mềm độc hại mã hóa, hoạt động giống như bất kỳ phần mềm độc hại nào khác. Nếu kẻ tấn công có thể lợi dụng lỗ hổng bảo mật hoặc lừa bạn cài đặt phần mềm độc hại của chúng, chúng có thể chạy tập lệnh khai thác dưới dạng quá trình nền trên máy tính của bạn - cho dù đó là hệ thống Windows PC, Mac hoặc Linux. Những kẻ tấn công đã cố gắng lén các công cụ khai thác tiền điện tử vào các ứng dụng di động - đặc biệt là các ứng dụng Android.

    Về lý thuyết, kẻ tấn công thậm chí có thể tấn công một thiết bị smarthome có lỗ hổng bảo mật và cài đặt phần mềm khai thác tiền điện tử, buộc thiết bị phải sử dụng sức mạnh tính toán hạn chế của mình để khai thác tiền điện tử.

    Giải mã trong trình duyệt

    Các cuộc tấn công mã hóa của Drive Drive by by đã trở nên ngày càng phổ biến trên mạng. Các trang web có thể chứa mã JavaScript chạy trong trình duyệt của bạn và trong khi bạn mở trang web đó, mã JavaScript đó có thể khai thác tiền tệ trong trình duyệt của bạn, tối đa hóa CPU của bạn. Khi bạn đóng tab trình duyệt hoặc điều hướng khỏi trang web, quá trình khai thác sẽ dừng lại.

    CoinHive là kịch bản khai thác đầu tiên đạt được sự chú ý của công chúng, đặc biệt là khi nó được tích hợp vào The Pirate Bay. Tuy nhiên, có nhiều tập lệnh khai thác hơn CoinHive và chúng đã được tích hợp vào ngày càng nhiều trang web.

    Trong một số trường hợp, những kẻ tấn công thực sự thỏa hiệp một trang web hợp pháp và sau đó thêm mã khai thác tiền điện tử vào nó. Những kẻ tấn công kiếm tiền thông qua khai thác khi mọi người truy cập trang web bị xâm nhập đó. Trong các trường hợp khác, chủ sở hữu trang web tự thêm các tập lệnh khai thác tiền điện tử và họ kiếm được lợi nhuận.

    Điều này hoạt động trên bất kỳ thiết bị có trình duyệt web. Nó thường được sử dụng để tấn công các trang web máy tính để bàn vì PC Windows, Mac và máy tính để bàn Linux có nhiều tài nguyên phần cứng hơn điện thoại. Nhưng, ngay cả khi bạn đang xem một trang web trong Safari trên iPhone hoặc Chrome trên điện thoại Android, trang web đó có thể chứa tập lệnh khai thác chạy trong khi bạn ở trên trang. Nó sẽ khai thác chậm hơn, nhưng các trang web có thể làm điều đó.

    Cách bảo vệ bản thân khỏi tiền điện tử trong trình duyệt

    Chúng tôi khuyên bạn nên chạy phần mềm bảo mật tự động chặn các công cụ khai thác tiền điện tử trong trình duyệt của bạn. Ví dụ: Malwarebytes tự động chặn CoinHive và các tập lệnh khai thác tiền điện tử khác, ngăn chúng chạy bên trong trình duyệt của bạn. Trình diệt virus Windows Defender tích hợp trên Windows 10 không chặn tất cả các trình khai thác trên trình duyệt. Kiểm tra với công ty phần mềm bảo mật của bạn để xem họ có chặn các tập lệnh khai thác không.

    Mặc dù phần mềm bảo mật sẽ bảo vệ bạn, nhưng bạn cũng có thể cài đặt tiện ích mở rộng trình duyệt cung cấp danh sách đen của Wikipedia các tập lệnh khai thác.

    Trên thiết bị iPhone, iPad hoặc Android, các trang web sử dụng công cụ khai thác tiền điện tử sẽ ngừng khai thác ngay khi bạn điều hướng khỏi ứng dụng trình duyệt hoặc thay đổi tab. Hệ điều hành sẽ không cho phép họ sử dụng nhiều CPU trong nền.

    Trên PC Windows, Mac, hệ thống Linux hoặc Chromebook, chỉ cần mở các tab ở chế độ nền sẽ cho phép trang web sử dụng nhiều CPU như họ muốn. Tuy nhiên, nếu bạn có phần mềm chặn các tập lệnh khai thác đó, bạn không phải lo lắng.

    Phần mềm độc hại mã hóa

    Phần mềm độc hại mã hóa đang ngày càng trở nên phổ biến. Ransomware kiếm tiền bằng cách vào máy tính của bạn bằng cách nào đó, giữ các tệp của bạn để đòi tiền chuộc, và sau đó yêu cầu bạn trả bằng tiền điện tử để mở khóa chúng. Phần mềm độc hại mã hóa bỏ qua bộ phim và ẩn trong nền, lặng lẽ khai thác tiền điện tử trên thiết bị của bạn và sau đó gửi nó cho kẻ tấn công. Nếu bạn không nhận thấy PC của bạn đang chạy chậm hoặc một quá trình đang sử dụng CPU 100%, bạn thậm chí sẽ không nhận thấy phần mềm độc hại.

    Giống như các loại phần mềm độc hại khác, kẻ tấn công phải khai thác lỗ hổng hoặc lừa bạn cài đặt phần mềm của chúng để tấn công PC của bạn. Cryptojacking chỉ là một cách mới để họ kiếm tiền sau khi họ đã lây nhiễm PC của bạn.

    Mọi người đang ngày càng cố gắng lén các công cụ khai thác tiền điện tử vào phần mềm có vẻ hợp pháp. Google đã phải xóa các ứng dụng Android có công cụ khai thác tiền điện tử ẩn trong chúng khỏi Cửa hàng Google Play và Apple đã xóa ứng dụng Mac bằng công cụ khai thác tiền điện tử khỏi Mac App Store.

    Loại phần mềm độc hại này có thể lây nhiễm thực tế vào bất kỳ thiết bị nào - PC Windows, Mac, hệ thống Linux, điện thoại Android, iPhone (nếu có thể xâm nhập vào App Store và ẩn khỏi Apple) và thậm chí cả các thiết bị smarthome dễ bị tổn thương.

    Làm thế nào để tránh phần mềm độc hại mã hóa

    Phần mềm độc hại mã hóa cũng giống như bất kỳ phần mềm độc hại khác. Để bảo vệ thiết bị của bạn khỏi bị tấn công, hãy nhớ cài đặt các bản cập nhật bảo mật mới nhất. Để đảm bảo bạn không vô tình cài đặt phần mềm độc hại đó, hãy đảm bảo chỉ cài đặt phần mềm từ các nguồn đáng tin cậy.

    Trên PC Windows, chúng tôi khuyên bạn nên chạy phần mềm chống phần mềm độc hại sẽ chặn các công cụ khai thác tiền điện tử - ví dụ như Malwarebytes. Malwarebytes cũng có sẵn cho Mac và cũng sẽ chặn các công cụ khai thác đồng thời cho Mac. Chúng tôi khuyên dùng Malwarebytes cho Mac, đặc biệt nếu bạn cài đặt phần mềm từ bên ngoài Mac App Store. Thực hiện quét với phần mềm chống phần mềm độc hại yêu thích của bạn nếu bạn lo lắng mình bị nhiễm bệnh. Và tin tốt là bạn có thể chạy Malwarebytes ngay bên cạnh ứng dụng chống vi-rút thông thường của mình.

    Trên thiết bị Android, chúng tôi khuyên bạn chỉ nên tải phần mềm từ Cửa hàng Google Play. Nếu bạn tải các ứng dụng từ bên ngoài Cửa hàng Play, bạn sẽ có nguy cơ bị phần mềm độc hại cao hơn. Mặc dù một số ứng dụng đã nhận được sự bảo vệ của Google và đưa các công cụ khai thác tiền điện tử vào Cửa hàng Google Play, Google có thể xóa các ứng dụng độc hại đó khỏi thiết bị của bạn sau khi tìm thấy chúng, nếu cần. Nếu bạn cài đặt ứng dụng từ bên ngoài Cửa hàng Play, Google sẽ không thể cứu bạn.

    Bạn cũng có thể theo dõi Trình quản lý tác vụ (trong Windows) hoặc Trình giám sát hoạt động (trên máy Mac) nếu bạn nghĩ rằng PC hoặc Mac của bạn đang chạy đặc biệt chậm hoặc nóng. Tìm kiếm bất kỳ quy trình lạ nào đang sử dụng một lượng lớn năng lượng CPU và thực hiện tìm kiếm trên web để xem chúng có hợp pháp không. Tất nhiên, đôi khi các quy trình hệ điều hành nền cũng sử dụng rất nhiều năng lượng CPU - đặc biệt là trên Windows.

    Mặc dù nhiều công cụ khai thác tiền điện tử rất tham lam và sử dụng tất cả sức mạnh của CPU mà họ có thể, một số tập lệnh khai thác tiền điện tử sử dụng công cụ điều tiết. Điều này sẽ làm cho PC của bạn chạy tốt hơn, nhưng cũng cho phép phần mềm khai thác tự ngụy trang tốt hơn.

    Ngay cả khi bạn không thấy mức sử dụng CPU 100%, bạn vẫn có thể có một công cụ khai thác tiền điện tử đang chạy trên trang web hoặc thiết bị của bạn.

    Tín dụng hình ảnh: Thế hệ trực quan / Shutterstock.com.

    Ctfmon.exe là gì và tại sao nó lại chạy?
    Đây là gì và tại sao nó chạy trên máy Mac của tôi?
    Cái gì là coreaudiod, tên lửa và tại sao nó chạy trên máy Mac của tôi?
    Bài viết tiếp theo
    Ctfmon.exe là gì và bạn có cần nó không?
    Bài báo trước
    Coreauthd là gì và tại sao nó lại chạy trên máy Mac của tôi?