Cryptojacking bắt đầu như một thứ gì đó đơn giản. Khi chúng ta lần đầu tiên nói về nó, chỉ có những quản trị viên web độc hại và tin tặc mới tham gia vào xu hướng cryptojacking. Khi chúng tôi báo cáo lần cuối về tiến trình của nó, nó đã bắt đầu lan sang Facebook, nơi mọi người đang gửi các liên kết độc hại thông qua tính năng Messenger. Vào thời điểm đó, chúng tôi đã bình luận về việc liệu cryptojacking có trở thành một phần quan trọng của thế giới tội phạm mạng hay không. Thật không may, có vẻ như cryptojacking vẫn tồn tại ở đây, với dòng tấn công mới nhất nhằm vào một mục tiêu lớn:Google Ads.
Cách nó lan truyền đến quảng cáo
Đối với một vài báo cáo trước đây, việc né tiền điện tử đã có phần dễ dàng. Chỉ cần tránh xa các trang web mờ ám và không chấp nhận tệp từ các liên hệ mờ ám trên Facebook, vậy là bạn đã sẵn sàng. Tuy nhiên, cuộc tấn công gần đây vào Google Ads tự đặt ra một vấn đề lớn hơn nhiều. Tội phạm đã thử đưa các quảng cáo có công nghệ mã hóa vào kênh Google Ads. Google Ads chiếm một phần lớn trong cuộc sống trực tuyến hàng ngày của chúng tôi, có nghĩa là cuộc tấn công này ảnh hưởng đến rất nhiều người. Trên thực tế, người dùng đã thấy sự phân chia trên một nhà phân phối hàng đầu của Google Ads - YouTube.
Gần đây, người dùng xem video trên YouTube đã báo cáo rằng trang web làm chậm máy tính của họ. Các video cũng thiết lập các dịch vụ bảo vệ chống vi-rút tuyên bố rằng một cuộc tấn công bằng tiền điện tử do “CoinHive” đang tiến hành. Có một lý do chính đáng cho điều này:với YouTube thuộc miền của Google, các quảng cáo hiển thị trước khi video phát được Google Ads cung cấp. Khi Google Ads có các đoạn mã cryptojacking trượt dưới đó, những người xem vô tội trên YouTube đang chứng kiến thiết bị của họ được sử dụng làm giàn khai thác cho một người lạ!
Tại sao điều này lại xảy ra?
Vào thời điểm viết bài, thế giới công nghệ hiện đang trải qua cơn sốt vàng đối với tiền điện tử. Điều đó thật tệ, ngay cả giá cạc đồ họa cũng đang bị đẩy lên khi mọi người đang mua chúng ngay lập tức để lắp đặt các giàn khai thác của họ. Tất nhiên, trong khi có những người kiếm được tiền của họ bằng các phương pháp đáng kính, sẽ luôn có những người cố gắng kiếm tiền bằng các phương tiện bất hợp pháp!
Miễn là tiền điện tử vẫn còn là một người chơi lớn trong thế giới công nghệ, thì việc tấn công tiền điện tử sẽ còn tồn tại. Nó cũng đi đôi với ransomware, một loại phần mềm độc hại khác đã chứng kiến sự gia tăng hoạt động trong vòng từ cuối năm 2017 đến đầu năm 2018. Với việc tin tặc chuyển sự chú ý của họ khỏi chỉ đơn giản là gây thiệt hại và kiếm tiền từ nạn nhân của chúng, tội phạm mạng đã trở nên có lợi hơn bao giờ hết.
Cách tránh những cuộc tấn công này
Khi các công ty bảo mật tìm ra cách mọi người thực hiện các cuộc tấn công bằng tiền điện tử vào Google Ads, hy vọng số lượng các cuộc tấn công được thực hiện đối với người dùng sẽ giảm xuống mức dễ quản lý hơn. Hiện tại, nếu bạn lo lắng về việc máy tính của mình bị quảng cáo độc hại tấn công, thì tốt nhất bạn nên đảm bảo cập nhật chương trình chống vi-rút và cài đặt trình chặn quảng cáo trên trình duyệt của mình. Hãy thử tắt tính năng này nếu bạn biết trang web không sử dụng Google Ads. Nếu có, hãy giữ nó trong khi vectơ tấn công mới này kết thúc.
Quảng cáo khả dĩ
Từng là một phương pháp tấn công mới, cryptojacking đã chứng minh rằng giờ đây nó vẫn tồn tại. Với cảnh cáo mới nhất đối với Google Ads, việc giữ an toàn cho bản thân trước một cuộc tấn công bằng tiền điện tử ngày càng trở nên khó khăn hơn. Giờ thì bạn đã biết về vectơ tấn công mới nhất của cryptojacking và cách tránh nó.
Với việc các công ty luôn yêu cầu người dùng tắt trình chặn quảng cáo, thực tế là quảng cáo hiện đang được sử dụng làm vectơ tấn công khiến bạn cảm thấy thế nào? Hãy cho chúng tôi biết bên dưới.