Hàng triệu máy tính có thể bị lợi dụng để đào tiền ảo

10:11 09/11

Với công cụ cryptojacking, tin tặc sử dụng chính thiết bị của người dùng để bí mật khai thác tiền ảo nhằm trục lợi.

Một mối nguy hiểm mới vừa xuất hiện trên Internet - cryptojacking - khai thác tiền ảo trái phép. Laptop, máy tính và điện thoại di động của nạn nhân được sử dụng để khai thác tiền ảo trong khi họ không hề hay biết. Điều này xảy ra khi người dùng truy cập vào website có chứa mã độc.

Cryptojacking và lợi nhuận thu về

Phần mềm khai thác tiền ảo trái phép không phải là điều xa lạ nhưng cryptojacking nổi bật hơn hẳn nhờ thủ thuật cực kì tinh vi của nó. Tin tặc không cần phải cài được phần mềm độc hại vào máy, người dùng có thể bị tấn công từ nhiều nguồn.

Cryptojacking sử dụng Javascript để thâm nhập và khai thác tiền ảo từ máy tính ngay khi người dùng truy cập website có chứa mã độc. Không hề có cảnh báo tức thời nào về việc máy tính đang bị đào trộm tiền ảo. Người dùng thậm chí không thấy được sự suy giảm hiệu suất của máy tính.

Hang trieu may tinh co the bi loi dung de dao tien ao hinh anh 1
Công cụ bí mật khai thác tiền kĩ thuật số, giảm hiệu suất CPU. Ảnh: Genesis Mining.

Ý tưởng về cryptojacking bắt đầu từ giữa tháng 9 năm nay bởi công ty Coinhive. Công ty này đưa ra đoạn mã để khai thác tiền ảo Monero khi tải trang. Website The Pirates Bay ngay lập tức áp dụng phương pháp này để thu lợi. Chỉ vài tuần sau đó, hàng loạt tin tặc đã bắt chước Coinhive. Chúng thậm chí tìm được cách cài mã vào các website như Politifact.com và Showtime.

Biểu hiện rõ rệt nhất của cryptojacking là CPU có mức hoạt động cao hơn bình thường, khiến hóa đơn tiền điện tăng. Nhưng cách này cũng không chính xác hoàn toàn vì hầu hết mã cryptojacking chỉ sử dụng một phần nhỏ năng lượng của CPU.

Theo Karl Sigler, giám đốc nghiên cứu trí tuệ của SpiderLabs, cryptojacking là sự kết hợp giữa 2 loại phần mềm độc hại: sử dụng đoạn mã nhúng để phát tán, chạy quảng cáo hoặc điều hướng tới một số website cụ thể và ăn trộm tiền ảo từ ví hay khai thác nó bằng thiết bị của người dùng.

Tuy nhiên, rắc rối ở đây là nếu thiết bị được bảo vệ đúng mực, cryptojacking sẽ trở thành một công cụ xây dựng hữu ích. Coinhive luôn khẳng định mục đích công ty này phát triển cryptojacking là để thêm nguồn thu mới cho các trang web.

Theo tính toán của TorrentFreak, với khoảng 315 triệu lượt truy cập mỗi tháng, thời gian trung bình 5 phút, máy tính xách tay tầm trung có tốc độ đào tiền 30 h/giây, thợ mỏ được trả 0,00015 Monero (XRM) cho mỗi một triệu băm. Do đó, trang The Pirates Bay sẽ thu về 2.835.000 triệu băm mỗi tháng khi CPU hoạt động tốt. Điều này đồng nghĩa với việc The Pirates Bay thu lợi 12.000 USD mỗi tháng.

Một số trang web đọc truyện tranh tại Việt Nam cũng sử dụng công nghệ này. Có thể kể đến như hocvien*****tranh, ***truyen...nhằm duy trì chi phí hoạt động trang.

Hang trieu may tinh co the bi loi dung de dao tien ao hinh anh 2
Meta tag "coinhive" xuất hiện ở trang web đọc truyện.

Người dùng có hay biết?

Trên thực tế, nhiều website đã dùng cách này cho các mục đích duy trì hoạt động. Hơn nữa, công nghệ này có thể dùng thay thế cho quảng cáo, vốn luôn là mối lo ngại về an ninh của các trình duyệt.

Những website sớm sử dụng công nghệ này đưa ra sự lựa chọn cho người dùng: quảng cáo hoặc mất một phần nhỏ hiệu suất CPU mỗi lần tải trang. Khi The Pirates Bay đặt ra câu hỏi này vào giữa tháng 9, hầu hết người dùng đồng ý cho phép khai thác tiền ảo nếu giảm bớt quảng cáo.

Tuy nhiên, nếu nhiều trang web cùng sử dụng công nghệ này hoặc quy trình khai thác có lỗi, bộ xử lý sẽ bị quá tải. Điển hình là The Pirates Bay, ban đầu trang web này chỉ định dùng 20-30% CPU để đào tiền, nhưng do lỗi lập trình nên mức độ khai thác trở thành vô hạn.

Vấn đề đáng lo ngại hơn là người dùng có thể bị lợi dụng để khai thác tiền ảo mà không hề hay biết. Để bảo vệ bản thân trước cryptojacking, người dùng có thể sử dụng công cụ chặn quảng cáo trên trình duyệt cho những website đã biết hoặc nghi ngờ chứa mã độc.

Ngoài ra, trình duyệt Chrome có một tính năng mở rộng gọi là No Coin, được phát triển bởi Rafael Keramidas, giúp ngăn chặn việc khai thác tiền ảo của Coinhive và những "thợ mỏ" khác.

Hang trieu may tinh co the bi loi dung de dao tien ao hinh anh 3
Các công cụ phòng chống khai thác tiền ảo đã xuất hiện, nhưng liệu có đủ an toàn?

Một số công cụ quét phần mềm độc hại đã bắt đầu chặn các chương trình khai thác tiền ảo. Coinhive và một số các chương trình tương tự cần có những biện pháp để lấy lại niềm tin của khách hàng nếu muốn được bỏ chặn. Ví dụ như incorporating hard-coded authentication protections (kết hợp với xác thực bảo mật mã hóa cứng) hay hiển thị mức năng lượng của bộ xử lý dùng để khai thác tiền ảo.

Nhằm khắc phục vấn đề này, Coinhive đã giới thiệu phiên bản cryptojacking mới có tên AuthedMine. AuthedMine sẽ yêu cầu người dùng cho phép chuyển trình duyệt của họ thành máy phát Monero. Coinhive khẳng định chắc chắn rằng AuthedMine sẽ không bao giờ hoạt động nếu thiếu sự cho phép của người dùng.

Đây là bước đi tích cực, nhưng các đoạn mã khai thác tiền ảo, bao gồm cả bản gốc của Coinhive, đã phát tán rộng trên mạng và không có cách nào thu hồi được. Thậm chí ngay cả khi quá trình khai thác hoàn toàn minh bạch, nó vẫn chứa nhiều nguy cơ tiềm ẩn khác.

Theo Karl Sigler, việc người dùng được lựa chọn không xóa bỏ hết các nguy cơ đến từ sự bất ổn định của quá trình khai thác. Nhiều máy tính ngưng hoạt động cùng lúc hoặc công việc quan trọng nào đó bị mất do khai thác tiền ảo sẽ ảnh hưởng nặng nề tới network (mạng lưới) của tổ chức.

Tuy nhiên, ngay cả khi bị chặn, tin tặc vẫn có thể phát triển công nghệ đào tiền, khiến nó tinh vi và khó dò ra hơn. Chúng có thể sử dụng các thủ thuật chuyển hướng đưa người dùng tới những website chứa mã cryptojacking hoặc kết hợp làm nhiễu bằng Javascript để đánh lừa trình quét phần mềm độc hại.

Hi vọng trong một vài năm tới, công nghệ sẽ này phát triển tới mức độ an toàn mà tất cả người dùng có thể tin tưởng sử dụng. Vì cũng giống nhiều công cụ web khác, cryptojacking hứa hẹn mang đến sự đổi mới to lớn và không ít người dùng sẵn sàng đón nhận nó.

Theo Zing

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận
Truyền hình trực tuyến
Đang phát: Thời sự Hưng Yên
Thời sự Hưng Yên thứ 3 ngày 21/11/2017.
Thời sự Hưng Yên thứ 3 ngày 21/11/2017.
Thời sự Hưng Yên thứ 2 ngày 20/11/2017
Thời sự Hưng Yên chủ nhật ngày 19/11/2017
Trái trang 1 - Chi tiếtTrái trang 1 - Chi tiếtTrái trang 1 - Chi tiếtTrái trang 1 - Chi tiếtTrái trang 1 - Chi tiếtTrái trang 1 - Chi tiếtTrái trang 1 - Chi tiết

CHƯƠNG TRÌNH TRUYỀN HÌNH 22/11/2017

05:30 Thể dục buổi sáng
05:40 Phổ biến pháp luật + An ninh Hưng Yên
06:00 Thời sự Hưng Yên
06:25 Thông tin sức khỏe
06:30 Thời sự đồng bằng sông Hồng
07:00 Phim truyện: Son môi hồng, tập 90, 91
08:30 Tạp chí sức khỏe và đời sống
09:00 Phim tài liệu: Gặp lại giữa thanh bình
09:20 Du lịch qua màn ảnh nhỏ: Ký sự hỏa xa, phần 21
09:35 Góc cuộc sống: Một thoáng hương trầm
10:00 Dân ca: Nét ca trù Phố Hiến
10:30 Tạp chí sức khỏe và đời sống
10:50 Phổ biến pháp luật
11:00 Thời sự đồng bằng sông Hồng
11:30 Bản tin trưa
11:50 Điểm báo
12:00 Phim truyện: Lửa tình, tập 26
12:45 Thế giới động vật: Những loài động vật nguy hiểm nhất hành tinh - Châu Á (Phần 1)
13:10 Hộp thư truyền hình
13:20 Ca nhạc: Sao mai đất mỏ
13:35 Du lịch qua màn ảnh nhỏ: Ký sự hỏa xa, phần 22
13:50 Góc cuộc sống: Mạo hiểm cùng MBX
14:05 Phim tài liệu: Giấc mơ có thật dưới tán rừng già
14:30 Tạp chí sức khỏe và đời sống
15:00 Sân khấu: Thời gian không im lặng
16:50 Di sản văn hóa: Âm vọng hoàng cung - Tập 2
17:15 Chương trình thiếu nhi: Trọng tài
17:30 Phim truyện: Lọ lem thành phố, tập 94
18:30 Tạp chí văn hóa
18:50 Điểm báo + Thông tin sức khỏe
19:00 Tiếp sóng thời sự VTV
19:50 Thời sự Hưng Yên + Dự báo thời tiết
20:20 Thông tin sức khỏe
20:30 Phim truyện: Cầu vồng hoàng kim, tập 29, 30
22:00 Thời sự đồng bằng sông Hồng
22:20 Khắp nơi ca hát: Tiếng hát Nhà giáo Văn Giang
23:00 Thời sự Hưng Yên
Trái trang 2 - Chi tiết
Trái trang 3 - Chi tiết