Làm gì khi máy tính của bạn bị lợi dụng để “đào” trộm Bitcoin?

(Canhosunwahpearl.edu.vn) Chỉ có một vài thao tác dễ làm, người dùng đã có thể ngăn chặn một vài hacker có ý định lợi dụng máy tính của người dùng để đào trộm Bitcoin. Đồng thời, giữ an toàn cho máy tính cá nhân của mình.

lam gi khi may tinh cua ban bi loi dung de “dao” trom bitcoin? hinh anh 1

Giá Bitcoin tăng nhanh khiến nhiều hacker muốn tranh thủ máy tính người dùng để đào trộm Bitcoin

Hàng triệu máy tính có thể là nạn nhân

Thời gian gần đây, số lượng trang web bị phát hiện sử dụng máy tính của người dùng để “đào” trộm Bitcoin càng ngày càng nhiều. Một nghiên cứu kỹ đã ghi nhận gần 2.500 trang web có lỗ hổng bảo mật, khai thác hệ thống máy tính người dùng khi truy cập để đào Bitcoin.

Theo BBC, đầu tháng 10.2017, hàng trăm trang web đã bị phát hiện chạy mã Coin-Hive nhằm sử dụng tài nguyên máy tính của một vài người truy cập vào website nhằm đào Monero – 1 loại tiền điện tử có giá dao động 80 USD. Một vài website trong đây chủ động đặt mã để kiếm tiền, số còn lại bị hacker tấn công trên máy chủ lưu trữ.

Hầu hết một vài trang web này sử dụng nền móng bảo mật đã lỗi thời. Người sử dụng sẽ không hề hay biết, không phát hiện ra bất cứ phần mềm mã độc nào đang chạy trên máy, dấu hiệu duy nhất là CPU của máy tính luôn vận hành 100% công suất.

lam gi khi may tinh cua ban bi loi dung de “dao” trom bitcoin? hinh anh 2

Công suất máy tính sẽ bị đẩy lên mức tối đa khi đào Bitcoin

Bên cạnh việc chiếm hiệu suất sử dụng CPU, một vài trang web này cũng tiêu tốn nhiều điện năng hơn. Bằng một vàih này, hacker có thể tiết kiệm kinh phí điện năng và thi công hệ thống máy tính để thực hiện công việc đào tiền ảo.

Amazon Web Services (AWS) hiện là 1 nguồn có lại số tiền khủng cho một vài hacker “đào” trộm Bitcoin. Theo tài liệu từ Business Insider, ít nhất 2 doanh nghiệp sử dụng dịch vụ AWS đã bị tin tặc tấn công, và chúng không lấy đi bất kỳ dữ liệu gì ngoài việc tận dụng một vài máy tính để đào tiền ảo bitcoin.

Hai doanh nghiệp bị ảnh hưởng trong vụ việc là Aviva và Gemalto. Các hacker đã xâm nhập vào máy tính mà một vài doanh nghiệp này thuê của Amazon sau khi phát hiện tài khoản quản trị không hề đặt mật khẩu. Đặc biệt, việc xâm nhập khá tiện dụng khi hacker chỉ việc sử dụng 1 áp dụng đám mây được tạo ra từ công cụ lập trình mã nguồn mở Kubernetes của Google.

Được biết, Aviva và Gemalto là 2 doanh nghiệp đa quốc gia có giá trị tỉ đô. Tuy nhiên, bọn hacker không quan tâm tới dữ liệu của doanh nghiệp mà chỉ mượn không gian “đám mây” để đào bitcoin khi giá trị mỗi bitcoin vào thời điểm phát hiện vụ việc đang ở ngưỡng 4.300 USD.

Trước đây, RedLock cũng đã phát hiện ra một vài vụ việc tương tự xảy ra không chỉ có AWS, mà còn có Microsoft Azure và Google Cloud. Trong đa số một vài trường hợp, người quản trị hệ thống bất cẩn đã để tin tặc xâm nhập vào và mượn máy đào bitcoin.

Tuy nhiên, cũng có một vài trường hợp chính người quản trị tận dụng máy tính của doanh nghiệp để làm công việc này. Theo 1 báo cáo từ CoinDesk, 2 nhân viên công nghệ tài liệu của Chính phủ Crimea đã bị sa thải vào cuối tháng 9.2017 sau khi họ bị phát hiện về hành vi khai thác bitcoin trên máy tính làm việc của mình. Còn vào tháng 1.2017, 1 nhân viên của Ngân hàng Dự trữ Liên bang Hoa Kỳ cũng đã bị quản chế và bị phạt tiền do khai thác bitcoin trên một vài máy chủ thuộc Ngân hàng.

Thao tác dễ làm ngăn chặn kẻ “đào” trộm Bitcoin

Hiện ở trên Chrome, đã có một vài tiện ích mở rộng như minerBlock và No Coin được kiến trúc để chặn một vài đoạn mã đào tiền ảo phổ biến, chủ yếu khai thác tài nguyên trên máy tính người dùng.

Những người quan tâm hơn đến một vài chi tiết kỹ thuật có thể nhìn vào mã nguồn của MinerBlock và No Coin trên GitHub để hoàn toàn yên tâm trước khi cài đặt chúng.

lam gi khi may tinh cua ban bi loi dung de “dao” trom bitcoin? hinh anh 3

Tiện ích No Coin giúp ngăn chặn kẻ đào trộm Bitcoin

Điều đặc thù là tương tự như một vài tiện ích chặn quảng cáo, người dùng có thể loại bỏ 1 số trang web nhất định từ danh sách một vài tên miền bị chặn của mình khi họ muốn website đây sử dụng nguồn tài nguyên trên máy tính của mình.`

Một điều khác cần lưu ý trước khi chọn lọc cài đặt một vài tiện ích mở rộng này hay không là, một vài đoạn mã đào tiền ảo tương tự như Coin-hive rất khó bị người dùng phát hiện, cho đến khi người dùng chú tâm đến hiệu suất CPU đang tăng thêm mau chóng.

lam gi khi may tinh cua ban bi loi dung de “dao” trom bitcoin? hinh anh 4

Coin Have là 1 kết nối nguy hiểm, sau khi mã độc tồn ở trên máy tính của nạn nhân thì nó sẽ khai thác tài nguyên máy tính để “đào” tiền ảo rồi chuyển về ví của hacker

Bên cạnh một vài biện pháp này, người dùng có thể sử dụng một vài tiện ích mở rộng chặn Javascript như NoScript dành cho Firefox và ScriptSafe dành cho Chrome.

Một biện pháp thay thế khác là bổ sung thủ công một vài trang web nghi vấn đào tiền ảo vào danh sách chặn tên miền trong tiện ích chặn quảng cáo.

Nhận diện kẻ “đào” trộm Bitcoin

Theo tài liệu từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCert, thuộc Bộ Thông tin và Truyền thông) về mã độc khai thác tiền ảo Coinhive ẩn mình trên một vài website.

Các quản trị website phải kiểm tra, rà soát mã nguồn để phát hiện một vài mã được chèn vào. Dấu hiệu nhận biết gồm một vài từ khóa trong mã nguồn website coinhive.com, coinhive, coin-hive, coinhive.min.js, authedmine.com, authedmine.min.js.

Khi phát hiện website bị chèn một vài mã khai thác như đã nêu trên, cần rà soát và kiểm tra lại lỗ hổng trên máy chủ, lỗ hổng trên website, kiểm tra một vài tài khoản bị lộ lọt có quyền một vàih tân mã nguồn, nhằm khắc phục lỗ hổng bị lợi dụng.

Còn người sử dụng máy tính cá nhân cần kiểm tra hiệu suất sử dụng CPU của máy tính bằng một vài áp dụng như Windows Task Manager và Resource Monitor. Nếu máy tính có dấu hiệu chậm chạp và kiểm tra thấy hiệu suất sử dụng CPU của một vài trình duyệt, tiện ích mở rộng cao bất thường thì có thể máy tính đã bị nhiễm Coinhive.

Tìm hiểu thêm tài liệu dự án canhosunwahpearl.edu.vn

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

0913.756.339