1 Million Computers Crypto Jacked
Mục lục:
Cryptojacking hoặc cryptomining độc hại là một thủ thuật mới được sử dụng để khai thác Cryptocurrencies trên máy tính của người dùng bằng cách sử dụng tài nguyên CPU của họ trong nền mà họ không biết. Thông thường, tội phạm mạng tải một tập lệnh vào trình duyệt web của nạn nhân chứa một khóa trang duy nhất để buộc người dùng làm giàu chúng.
Nếu bạn đang gặp khó khăn với kết nối internet hoặc máy tính chậm, đừng đổ lỗi cho nhà cung cấp hoặc nhà cung cấp dịch vụ bởi vì bạn có thể là nạn nhân của một thủ thuật mới được sử dụng bởi các tin tặc được gọi là trình duyệt Cryptojacking.
Sự phát triển của Cryptojacking là do sự quan tâm tăng cao về tiền điện tử trong vài tháng qua. Hãy xem Bitcoin trong vài tháng qua, và giá trị của nó đã tăng hơn 1.000%. Điều này đã thu hút sự chú ý của tin tặc và do đó đã sinh ra các thực hành nguy hiểm như Crytptojacking.
Cryptojacking
Sự xuất hiện
Trước khi chúng ta hiểu Cryptojacking là gì, trước tiên hãy cho chúng tôi biết về Cryptomining.
Cryptomining hoặc Cryptocurrency Mining là quá trình mà theo đó tiền điện tử xuất hiện, sử dụng công nghệ blockchain. Cryptomining cũng cho phép tiền xu tiền điện tử mới được phát hành trên thị trường. Khai thác được thực hiện bởi các đồng nghiệp của mạng cryptocurrency cạnh tranh (cá nhân hoặc theo nhóm) trong việc giải quyết một vấn đề toán học khó, được gọi là bằng chứng
Vào tháng 9 năm 2017, Coinhive đã ra mắt trên thị trường, cung cấp cho tôi tiền điện tử được gọi là Monero (XMR). Coinhive về cơ bản cung cấp một đoạn mã được viết bằng JavaScript mà chủ sở hữu trang web có thể chỉ cần nhúng nó vào trang web của họ. Coinhive đã giới thiệu một mô hình kinh doanh mới cho trang web tuyên bố rằng chủ sở hữu trang web có thể xóa quảng cáo khỏi trang web của họ và tải Coinhive.
Khi người dùng truy cập vào trang web được tích hợp Coinhive, Coinhive khởi xướng quá trình khai thác mật mã thay mặt chủ sở hữu trang web sử dụng tài nguyên hệ thống người dùng (đó là lý do tại sao PC thường trở nên chậm). Khách truy cập vào trang web đại diện cho nhóm các nút thực hiện công việc tính toán chuyên sâu để giải quyết vấn đề toán học. Tuy nhiên, thay vì họ nhận được phần thưởng khi giải quyết thử thách, chủ sở hữu trang web nhận được nó. Do đó, chủ sở hữu trang web có thể vẫn tạo ra lợi nhuận và hỗ trợ doanh nghiệp của họ, mà không được cho là làm phiền khách truy cập của họ bằng quảng cáo.
Mặc dù Coinhive là hợp pháp, khái niệm của nó dẫn đến sự xuất hiện của phần mềm tương tự. tội phạm cho Cryptomining lạm dụng hoặc Cryptojacking.
Tóm lại, Cryptojacking là kỹ thuật cướp các trình duyệt để khai thác tiền điện tử, mà không có sự đồng ý của người dùng.
Cryptojacking không phải là một phần mềm độc hại truyền thống
Cryptojacking không gây hại cho PC của bạn như truyền thống hành vi phần mềm độc hại hoặc ransomware. Nó cũng không lưu trữ hoặc khóa bất cứ thứ gì trên ổ cứng. Do đó, nó không phải là phần mềm độc hại như vậy, nhưng nó chắc chắn có thể được đưa vào hệ thống của bạn bằng phần mềm độc hại.
Cryptojacking, tương tự như phần mềm độc hại, sử dụng tài nguyên máy tính của bạn mà không có sự cho phép của bạn. Nó có thể làm cho PC và trình duyệt hoạt động cực kỳ chậm chạp, tiêu hao pin và tăng các hóa đơn tiền điện mà bạn thậm chí không nhận ra được.
Hậu quả của Cryptojacking
Cryptojacking có thể ảnh hưởng đến hệ điều hành Windows cũng như Mac OSX và Android. Đã có nhiều trường hợp Cryptojacking được báo cáo gần đây. Một số loại phổ biến bao gồm:
Các trang web sử dụng Coinhive cố tình
Cướp biển Bay là một trong những người chơi lớn đầu tiên phạm tội sử dụng Coinhive cố ý. Vấn đề là nó đã được thực hiện một cách minh bạch, mà không có sự đồng ý của khách truy cập. Khi kịch bản khai thác mật mã được phát hiện, Pirate Bay đã đưa ra một tuyên bố đề cập rằng nó đã thử nghiệm giải pháp này như một nguồn thu thay thế. Các nhà nghiên cứu lo ngại rằng có rất nhiều trang web như vậy đã sử dụng Coinhive mà không có sự đồng ý của khách truy cập.
Coinhive tiêm vào các trang web bị xâm nhập
Các nhà nghiên cứu đã xác định các trang web WordPress và Magento bị xâm nhập có Coinhive hoặc một trình khai thác JavaScript tương tự được chèn vào chúng.
Đọc : Phải làm gì nếu tập lệnh khai thác mã hóa Coinhive lây nhiễm vào trang web của bạn.
Mật mã hóa bằng cách sử dụng các phần mở rộng của trình duyệt
Mật mã trong trình duyệt sử dụng JavaScript trên trang web để khai thác tiền điện tử. JavaScript chạy trên mọi trang web bạn truy cập, do đó mã JavaScript chịu trách nhiệm khai thác trong trình duyệt không cần phải được cài đặt. Ngay sau khi bạn tải trang và mã khai thác trong trình duyệt chỉ chạy.
Có trường hợp tiện ích mở rộng trình duyệt web nhúng Coinhive nơi phần mềm mã hóa chạy trong nền và khai thác “Monero” trong khi trình duyệt đang chạy và không chỉ khi truy cập một trang web cụ thể.
Cryptojacking với phần mềm độc hại
Đây là một loại lạm dụng khác mà Coinhive đang được triển khai cùng với phần mềm độc hại thông qua bản cập nhật Java giả.
Cryptojacking trên thiết bị Android
Biến thể Android của Coinhive đã được phát hiện nhắm mục tiêu người dùng Nga. Xu hướng này cho thấy rằng Cryptojacking cũng đang mở rộng cho các ứng dụng di động.
Các tên miền được gắn cố định nhúng Coinhive
Ai đó đã đăng ký miền “twitter.com.com” và nạp Coinhive vào nó. Về cơ bản, người dùng nhập sai URL của Twitter và truy cập vào trang web đó sẽ khai thác Monero cho chủ sở hữu tên miền miễn là họ vẫn ở trang web.
Cryptojacking qua dịch vụ đám mây
Cybercriminals đang chiếm đoạt nền tảng Cloud không an toàn và sử dụng chúng cryptocurrency.
Microsoft đã thông báo về các biến thể của Coinhive được phát hiện trong tự nhiên. Sự phát triển như vậy cho thấy thành công của Coinhive đã thúc đẩy sự xuất hiện của phần mềm tương tự của các bên khác muốn tham gia thị trường này.
Minr - Một sự thay thế Coinhive xuất hiện
với sự không phổ biến mà nó đã nhận được kể từ khi ra mắt. Coinhive cũng dễ theo dõi, một thực tế khác là những người hâm mộ tương lai không sử dụng nó trên trang web của họ.
Vì vậy, thay vào đó, nhóm Minr đã phát triển một tùy chọn “ obfuscation ”, khiến việc theo dõi thợ mỏ trở nên khó khăn hơn nhiều. Điều này tạo điều kiện cho việc sử dụng ẩn của công cụ. Tính năng này hiệu quả đến nỗi nó ẩn mã ngay cả với công cụ chống phần mềm độc hại phổ biến Malwarebytes.
Cách bảo vệ khỏi công nghệ Cryptojacking
Cryptocurrencies & Blockchain đang chiếm lĩnh thế giới. Nó đang tạo ra một tác động đến nền kinh tế toàn cầu và gây ra sự gián đoạn công nghệ. Mọi người đã bắt đầu tập trung vào một thị trường béo bở như vậy - và điều này bao gồm cả tin tặc trang web. Khi tăng lợi nhuận, chúng ta nên mong đợi rằng các công nghệ như vậy sẽ bị lạm dụng.
Quan sát trong khi duyệt web là thứ bạn phải thực hành thường xuyên nếu bạn muốn tránh xa những gian lận Cryptojacking. Bạn đang ở trên trang web bị xâm phạm nếu bạn thấy mức tăng đột biến về mức sử dụng bộ nhớ và hiệu suất chậm chạp trên PC của mình. Hành động tốt nhất ở đây là dừng quá trình này bằng cách thoát khỏi trang web và không truy cập lại.
Bạn cũng nên cài đặt phần mềm bảo mật tốt và cập nhật phần mềm đó cũng như bật tường lửa và không nhấp vào các liên kết đáng ngờ trong khi duyệt.
Bạn có thể sử dụng các chương trình Anti-WebMiner làm một trong các biện pháp phòng ngừa.
Sử dụng tiện ích mở rộng trình duyệt chặn các trang web sử dụng CPU của bạn để khai thác mật mã. Nếu bạn sử dụng trình duyệt Chrome, hãy cài đặt tiện ích mở rộng minerBlock. Nó là một phần mở rộng hữu ích cho trình duyệt Chrome để chặn các thợ mỏ tiền điện tử dựa trên web trên toàn bộ web. Ngoài CoinHive nó thậm chí chặn Minr.
Một biện pháp phòng ngừa cần thiết khác là cập nhật tệp Hosts của bạn để chặn coinhive.com và các miền khác được biết là cho phép khai thác trái phép. Hãy nhớ rằng, Cryptojacking vẫn đang phát triển với ngày càng nhiều người vẽ theo hướng Cryptocurrencies, vì vậy danh sách chặn của bạn sẽ phải được cập nhật thường xuyên.
Ngăn CoinHive xâm nhập vào trang web của bạn
- Không sử dụng bất kỳ mẫu hoặc plugin NULL nào trên trang web / diễn đàn của bạn.
- Cập nhật CMS của bạn lên phiên bản mới nhất.
- Cập nhật phần mềm lưu trữ thường xuyên (PHP, Cơ sở dữ liệu, v.v.). với các nhà cung cấp bảo mật web như Sucuri, Cloudflare, Wordfence, v.v.
- Thực hiện các biện pháp phòng ngừa cơ bản để bảo mật blog của bạn.
- Giữ cảnh giác, giữ an toàn!
Một nghiên cứu gần đây về trình duyệt Web đã cho thấy rằng quá ít được cập nhật với các bản vá lỗi bảo mật mới nhất. Và các trình duyệt không đơn độc; như mẹ yêu quý của tôi có thể chứng thực, có thể rất khó để theo kịp với hệ điều hành và các bản vá ứng dụng khi bạn chỉ muốn làm là sử dụng máy tính của bạn để làm việc. Firefox đạt được những điểm số cao trong nghiên cứu trình duyệt vì tính năng cập nhật tự động, nó sẽ thông báo cho người sử dụng các bản vá lỗi mới nhất ngay khi chúng được "
[ĐọC thêm: Hộp NAS tốt nhất cho truyền thông và sao lưu phương tiện truyền thông]
Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang
Cho đến nay, Microsoft cho biết họ đã nhận được các báo cáo về "một số lượng nhỏ các cuộc tấn công nhắm mục tiêu" bằng cách sử dụng khai thác này. Các nhà sản xuất phần mềm đang làm việc trên một bản vá bảo mật cho vấn đề, nhưng công ty vẫn chưa nói liệu nó sẽ phát hành một bản cập nhật bảo mật càng sớm càng tốt hoặc là một phần của chu kỳ cập nhật “patch Tuesday” hàng tháng của họ. "Bản vá thứ ba" tiếp theo sẽ là ngày 9 tháng 10.
Nút Quên mới trong Firefox cho phép bạn kiểm soát nhiều hơn quyền riêng tư của mình. Hầu hết các trình duyệt web cho Windows cho phép bạn xóa lịch sử duyệt web nhưng bản cập nhật gần đây cho trình duyệt phổ biến này đã thêm tính năng bảo mật mới tuyệt vời cho phép bạn xóa lịch sử duyệt web của mình ngay lập tức trong một lần nhấp - thậm chí cho phép bạn xác định khoảng thời gian. Nút
Quên