Tiền điện tử đã là mốt của năm 2017. Năm nay tiếp tục chứng kiến sự gia tăng lớn của Bitcoin và sự xuất hiện tràn lan của nhiều loại tiền điện tử khác trên toàn thế giới. Hơn thế nữa, ngay cả các cuộc tấn công trực tuyến trên toàn thế giới cũng yêu cầu tiền chuộc dưới dạng bitcoin. Gần đây, trong một cuộc tấn công trực tuyến tràn lan khác, hơn 2000 trang web WordPress đã bị phần mềm độc hại tiền điện tử xâm phạm thông tin đăng nhập của người dùng để khai thác tiền điện tử. Các tin tặc đã sử dụng một phần mềm độc hại để tạo ra Monero, một trong số các loại tiền điện tử mới đang gây chú ý trên thị trường tài chính.
Phần mềm độc hại tiền điện tử là gì?
Nếu bạn là người dùng trình duyệt Google Chrome và đang sử dụng tiện ích mở rộng trình duyệt web Archive Poster, rất có thể PC của bạn đã bị tấn công mà bạn không biết để khai thác tiền điện tử. Tiện ích mở rộng này đã sử dụng chương trình khai thác tiền điện tử mạng phân tán có tên là Coinhive để khai thác một loại tiền có tên là Monero.
Trong một sự cố khai thác tiền điện tử khác, cổng torrent The Pirate Bay đã bị phát hiện đang chạy một công cụ khai thác tiền điện tử trên trang web của mình, âm thầm chiếm đoạt tài nguyên máy tính của khách truy cập để xếp các đồng tiền Monero.
Sự bùng nổ blockchain khổng lồ được chứng kiến gần đây đã dẫn đến sự gia tăng của các tập lệnh tấn công tiền điện tử. Theo thuật ngữ của người dân, những tập lệnh này được gọi là phần mềm độc hại tiền điện tử sử dụng CPU của khách truy cập trang web để khai thác tiền điện tử.
Phần mềm độc hại Crypto điển hình là một mã phần mềm độc hại, dựa trên các ứng dụng phổ biến lén lút sử dụng sức mạnh xử lý của hàng nghìn hoặc hàng triệu thiết bị máy tính trên toàn cầu. Tất cả điều này diễn ra mà chủ sở hữu của chúng không nghi ngờ điều gì.
Gần đây, Youtube đã chứng kiến một trường hợp “tấn công tiền điện tử” khác đã được Google giải quyết. Các tin tặc ẩn danh đã quản lý để chạy quảng cáo trên Youtube, tiêu thụ năng lượng và điện năng của CPU của khách truy cập để khai thác tiền điện tử cho các tin tặc. Những kẻ tấn công có thể làm như vậy bằng cách đặt phần mềm độc hại khai thác trên YouTube thông qua nền tảng quảng cáo DoubleClick của Google, nhắm mục tiêu không cân đối đến người dùng từ Nhật Bản, Pháp, Đài Loan, Ý và Tây Ban Nha.
Cuộc tấn công bằng phần mềm độc hại tiền điện tử diễn ra như thế nào?
Trong một trường hợp khai thác tiền điện tử gần đây từ các trang web WordPress, tin tặc đã sử dụng đến việc thay đổi mã cơ bản để chạy các tệp Javascript bị nhiễm từ các miền độc hại. Tin tặc lây nhiễm vào các trang của các trang web được nhắm mục tiêu bằng keylogger, một phần mềm độc hại ghi lại các lần gõ phím và gửi chúng đến máy chủ của kẻ tấn công. Điều này cho phép tin tặc lấy cắp thông tin đăng nhập và dữ liệu khác được nhập vào biểu mẫu của trang web
Hơn nữa, một trang web WordPress thường bị nhiễm CoinHive, một công cụ khai thác tiền điện tử trong trình duyệt bí mật sử dụng CPU của khách truy cập để khai thác tiền điện tử. Các triệu chứng phổ biến của thợ đào tiền điện tử bao gồm máy tính và điện thoại thông minh của họ bị chậm đột ngột và hao pin nhiều.
Các cuộc tấn công này thường xảy ra trên các trang web chạy phiên bản WordPress lỗi thời hoặc chứa các plugin chưa được vá không an toàn. WordPress có một thị trường rất phổ biến cho các plugin và tiện ích mở rộng với hơn 50.000 plugin và hàng nghìn plugin được mua lại từ các nguồn khác. Thông thường, các plugin này thường được bảo mật kém, chứa các lỗ hổng có thể khai thác được, dẫn đến việc dễ dàng bị phần mềm độc hại tấn công.
Làm cách nào để giảm nhẹ cuộc tấn công bằng phần mềm độc hại tiền điện tử?
Trong trường hợp bạn vẫn chưa bị những kẻ khai thác tiền điện tử tấn công, một số biện pháp sau có thể giúp bạn bảo vệ hệ thống của mình khỏi các cuộc tấn công như vậy và giúp giữ an toàn trước cuộc tấn công bằng ransomware:
1. Chạy Quét bảo mật web Astra. Điều này phần lớn có thể hỗ trợ bạn trong việc loại bỏ các tác nhân đe dọa trước một cuộc tấn công.
2. Cài đặt máy quét phần mềm độc hại. Các giải pháp chống phần mềm độc hại có thể sử dụng chữ ký mạnh mẽ để phát hiện và ngăn chặn mối đe dọa từ phần mềm độc hại tiền điện tử trước khi nó có thể được thực thi trên hệ thống. Các công cụ giải mã và các tùy chọn sao lưu cho phép nạn nhân của ransomware làm sạch máy tính của họ khỏi phần mềm tống tiền trước khi họ khôi phục dữ liệu bằng công cụ giải mã miễn phí hoặc bản sao lưu có sẵn.
3. Bảo vệ trang web của bạn khỏi các cuộc tấn công vũ phu- Phương pháp này được sử dụng rộng rãi để bẻ khóa mật khẩu của tài khoản quản trị, do đó có thể được sử dụng để lấy cắp thông tin và tài liệu tối quan trọng. Kiểm tra blog chi tiết của chúng tôi về Cách bảo mật bảng điều khiển quản trị của bạn với Magento, Joomla, WordPress, Drupal và Opencart.
3. Cài đặt trình chặn cửa sổ bật lên. Quảng cáo độc hại là một cách phổ biến để phân phối phần mềm độc hại. Trong một chiến dịch quảng cáo độc hại điển hình, một kẻ xấu đầu tiên giành được sự tin tưởng của một mạng quảng cáo bằng cách đăng những quảng cáo rõ ràng và sau đó sử dụng vị trí của mình để đăng những quảng cáo độc hại trên các trang web. Một cách để phát hiện những người khai thác tiền điện tử là bắt đầu nhận thấy sự gia tăng mạnh mẽ trong việc sử dụng CPU. Người ta cũng có thể thử sử dụng các tiện ích mở rộng chặn JavaScript như NoScript (cho Firefox) hoặc ScriptSafe (cho Chrome). Một giải pháp thay thế khác là thêm thủ công các công cụ khai thác tiền điện tử được đề cập vào danh sách các miền bị chặn của bạn trong trình chặn quảng cáo.
Với việc tiền điện tử đang tăng giá trị gần đây, phần mềm độc hại tiền điện tử để khai thác tiền điện tử sẽ ở lại. Nhưng việc điều chỉnh hệ thống của bạn để phát hiện phần mềm độc hại trước khi thiệt hại được gây ra có thể giảm thiểu rủi ro lớn.
Đã bị nhiễm phần mềm độc hại tiền điện tử và các vấn đề bảo mật khác? Gửi tin nhắn cho chúng tôi trên tiện ích trò chuyện và chúng tôi rất sẵn lòng giúp bạn sửa lỗi này.