Nếu bạn là một độc giả thường xuyên, bạn có thể nhớ một vài tuần trước khi chúng tôi đề cập đến “cryptojacking” là gì. Cryptojacking là khi ai đó buộc tài nguyên máy tính của nạn nhân khai thác tiền điện tử cho họ. Mặc dù cryptojacking không nhằm mục đích phá hủy máy tính hoặc tệp của nạn nhân, nhưng việc khai thác thêm căng thẳng có thể làm chậm máy tính hoặc khiến máy tính gặp sự cố.
Vào thời điểm đó, chúng tôi lưu ý rằng cryptojacking chủ yếu hoạt động thông qua các trang web hoặc tin tặc chiếm các máy chủ. Tuy nhiên, một sự phát triển mới trong crytojacking cho thấy rằng phương pháp tấn công mới này không chỉ là một mốt nhất thời.
Cách Cryptojacking xâm nhập vào Facebook
Đây là trường hợp của Digmine, một vector tấn công mới sử dụng kết hợp Facebook Messenger và Chrome để lây nhiễm cho người dùng. Phương thức tấn công khá đơn giản:Một tài khoản Facebook bị nhiễm sẽ gửi những gì có vẻ là một liên kết đến một video thông qua Facebook Messenger. Khi người dùng nhấp vào nó, Digmine sẽ lây nhiễm vào tài khoản và trình duyệt của người dùng nếu họ đang chạy Chrome. Sau đó, Digmine sẽ bắt đầu khai thác tiền điện tử trên máy tính của nạn nhân để kiếm tiền từ hacker. Sau đó, tài khoản mới bị nhiễm sẽ gửi liên kết phần mềm độc hại đến tất cả bạn bè trên tài khoản đó, do đó sẽ tuyên truyền cuộc tấn công.
Những kiểu tấn công này không có gì mới; thế giới máy tính đã nhìn thấy những thông báo tài khoản bị nhiễm này trong một thời gian dài. Tuy nhiên, điều làm cho cuộc tấn công cụ thể này trở nên thú vị là những gì mà các tin tặc đang cố gắng phát tán. Bằng cách lây nhiễm hàng loạt tài khoản Facebook, tin tặc không cố gắng lấy cắp thông tin hoặc gây hỗn loạn. Về cơ bản, chúng tạo ra một mạng lưới để thu thập tiền điện tử từ những nạn nhân không nghi ngờ.
Tránh tấn công
Tất nhiên, với cách vector tấn công đã có từ lâu, việc tránh đòn là rất đơn giản. Không bao giờ tải xuống một tệp trông đáng ngờ được gửi cho bạn qua mạng xã hội, bất kể người đó là ai. Nếu một người bạn tốt gửi cho bạn một tệp trông lạ và bạn muốn xác nhận tệp đó là hợp pháp, hãy thử liên hệ với họ - tốt nhất là không phải trên cùng một tài khoản đã bị tấn công. Nếu họ không biết gì về quá trình truyền tệp, đừng nhấp vào nó!
Tại sao lại gia tăng các cuộc tấn công tiền điện tử?
Như chúng ta có thể thấy, Digmine là một hình thức tấn công tiền điện tử mới được thiết kế để lan truyền vào thế giới truyền thông xã hội. Các báo cáo về Digmine bắt đầu xuất hiện chỉ một tháng sau khi bị tấn công bằng tiền điện tử khi toàn bộ các tin tức đều xuất hiện trên các tiêu đề. Vì vậy những gì đang xảy ra? Tại sao tin tặc lại tập trung quá nhiều vào việc tấn công tiền điện tử ngay bây giờ?
Khi phần mềm độc hại ra đời, cryptojacking là một cách tuyệt vời để tội phạm mạng kiếm được doanh thu. Phần mềm độc hại phá hủy phần cứng có thể thú vị để tin tặc phát tán, nhưng nó không thực sự đạt được bất cứ điều gì trước sự phàn nàn của người dùng.
Hoàn toàn có thể tạo dựng sự nghiệp từ tay tội phạm mạng và một số tin tặc đang chuyển sang các phương pháp kiếm tiền cho họ. Ransomware là một cách tuyệt vời để kiếm một số thu nhập, nhưng nó cũng là một phương tiện rất rõ ràng để lấy tiền và khiến nạn nhân trở nên phòng thủ. Bản chất tinh vi của việc tấn công tiền điện tử có nghĩa là tội phạm mạng có thể kiếm thu nhập thụ động từ những nạn nhân thậm chí không biết mình đang bị tấn công!
Tín dụng đồ thị:https://currencio.co/xmr/usd/
Chúng tôi cũng đã thấy sự gia tăng đáng kể về giá trị của tiền điện tử trong suốt năm nay. Mặc dù đúng là Bitcoin đã có một bước tăng trưởng mạnh mẽ trong những tháng gần đây, nhưng Digmine lại khai thác một loại tiền điện tử khác có tên là Monero. Vậy, Monero đang hoạt động như thế nào?
Vào thời điểm viết bài, Monero đã chứng kiến một bước nhảy vọt trong ba tháng từ $ 95 lên $ 385 (trên 1 Monero). Với sự phát triển của Monero, mọi người muốn tham gia càng sớm càng tốt để đảm bảo khoản đầu tư tốt nhất. Rõ ràng, cách tốt nhất để làm điều này là thu được càng nhiều thợ đào càng tốt; do đó, sự gia tăng đột biến trong việc tin tặc cố gắng chuyển đổi các máy tính khác thành các giàn khai thác của riêng chúng.
Tìm hiểu kỹ thuật số
Với sự gia tăng tiền điện tử, ngày càng có nhiều tội phạm mạng chuyển sang tấn công tiền điện tử để kiếm tiền. Digmine là một ví dụ về biên giới mới cho việc tấn công tiền điện tử và nếu xu hướng này tiếp tục, tương lai có thể bị rải rác với các cuộc tấn công muốn chuyển khả năng xử lý của bạn thành tiền.
Bạn có nghĩ rằng các cuộc tấn công liên quan đến tiền điện tử sẽ gia tăng trong tương lai? Hay tất cả chỉ đơn giản là một tia chớp trong chảo? Hãy cho chúng tôi biết bên dưới!