Làm sao để máy tính không bị biến thành cỗ máy ‘đào coin’?
Khi xâm nhập thành công vào hệ điều hành Windows, những virus ‘ Bitcoin Miner’ sẽ biến máy tính của bạn thành một cỗ máy đào tiền ảo.
Vậy Bitcoin Miner và hành vi cryptojacking là gì, đâu là những hệ lụy và cách phòng tránh, loại bỏ các loại virus nguy hiểm này?
Virus “Bitcoin Miner” sẽ biến máy tính người dùng thành một cỗ máy đào tiền ảo
Bitcoin Miner và các phi vụ cryptojacking
Để khai thác các đồng tiền mã hóa, “thợ đào coin” cần phải giải quyết các phép toán với độ phức tạp rất cao, đòi hỏi sử dụng những cỗ máy đào với cấu hình CPU và GPU khủng hoạt động với công suất cao nhất có thể.
Phí duy tu, thay thế dàn siêu máy tính và tiền điện để duy trì hoạt động khai thác là rất cao. Chính vì vậy, nhiều “thợ đào coin”đã nghĩ đến các giải pháp sử dụng máy tính của người dùng phổ thông. Bên cạnh các hình thức win-win như trả phí sử dụng máy tính (khai thác trực tiếp) hay cung cấp giải pháp khai thác tiền ảo để hưởng hoa hồng và thu phí như Norton Crypto, một số kẻ xấu sẽ thực hiện hành vi cryptojacking.
Hiểu nôm na, cryptojacking là hành vi tấn công mà những kẻ tấn công sẽ chạy một phần mềm đào tiền điện tử trên phần cứng mà không có sự cho phép của người dùng. Các loại malware (phần mềm độc hại) được dùng để thực hiện hành vi này được gọi chung là “Bitcoin Miner” – theo tên của đồng coin.
Video đang HOT
Theo báo cáo nửa đầu năm 2021 của Kaspersky Lab, các trường hợp cryptojacking gia tăng một cách đột biến trong quý đầu tiên. Theo đó, đã có đến 432.171 người dùng đã gặp phải “thợ đào” trái phép trên thiết bị của họ trong quý 1.
Bitcoin Miner thâm nhập máy tính như thế nào?
Theo tài liệu Microsoft đăng tải, Bitcoin Miner có thể thâm nhập thông qua:
Các tập tin có chứa mã độc được đính kèm vào email.Các trang web lợi dụng lỗ hổng trên trình duyệt web hoặc các phần mềm giao tiếp với internet khác.Các trang web tận dụng sức mạnh xử lý của máy tính bằng cách chạy các tập lệnh khi người dùng truy cập vào nó.
Ngoài ra, loại malware này còn có thể được tích hợp sẵn trong các ứng dụng rác, ứng dụng lậu vi phạm bản quyền (thường là nằm ở trong các tập tin “thuốc chữa” bản quyền).
Khi thâm nhập thành công, Bitcoin Miner sẽ âm thầm thực hiện cryptojacking trên chiếc máy tính đó.
Hoạt động tinh vi của các Bitcoin Miner
Đăng tải bởi CoinsCapture trên diễn đàn Pinterest, Bitcoin Miner thực hiện hành vi cryptojacking, máy tính sẽ xuất hiện các tình trạng như hiệu suất sụt giảm, máy tính sập nguồn không rõ nguyên nhân hoặc nhiệt độ tăng cao nhanh chóng.
Các vấn đề thường gặp khi máy tính bị “cryptojacking”
Thông thường, khi những triệu chứng trên xuất hiện thì phản xạ của người dùng là bật Task Manager (Trình Quản lý tác vụ) lên và kiểm tra. Ấy thế nhưng các loại Bitcoin Miner tinh vi ngày nay sẽ có cơ chế “ẩn mình” – sẽ tạm dừng hoạt động khi người dùng mở Task Manager. Chính vì vậy, rất khó để phát hiện các loại malware này theo những cách mà chúng ta đã dùng trong 2-3 năm trước.
Và những thiệt hại không chỉ dừng ở hiệu suất
Điều chắc chắn, dễ thấy nhất của hành vi cryptojacking là làm chúng ta cảm thấy khó chịu khi hiệu suất máy bị sụt giảm nghiêm trọng. Tuy nhiên, các hệ lụy còn nguy hiểm hơn cả như vậy.
Đầu tiên, việc hoạt động ở công suất tối đa liên tục sẽ làm các linh kiện của thiết bị – đặc biệt là CPU, GPU, pin và quạt tản nhiệt bị hao mòn một cách nhanh chóng. Thông thường, các thiết bị victim (nạn nhân) được nhắm đến có mức cấu hình cao, do đó kinh phí sửa chữa là một con số không nhỏ.
Ngoài ra, việc máy tính hoạt động công suất cao sẽ phát sinh rất nhiều điện năng, dẫn đến hóa đơn tiền điện tăng một cách chóng mặt. Trong tình huống xấu nhất, máy tính có thể phát cháy và gây hỏa hoạn.
Một số khuyến cáo phòng tránh cryptojacking
Tổng hợp khuyến cáo từ Kaspersky, McAfee và một số chuyên trang bảo mật khác, dưới đây là một số khuyến cáo để tránh trở thành nạn nhân của các hành vi cryptojacking:
Không mở các email bị đánh dấu là spam, đặc biệt là các tập tin được đính kèm trong đó, trừ khi bạn chắc chắn rằng nguồn gửi an toàn.Luôn tải về phần mềm từ nguồn chính thống, rõ ràng; không tải các phần mềm re-upload hoặc phần mềm lậu, vi phạm bản quyền.Hạn chế click vào quảng cáo dạng nổi lên (pop-up) trên các trang web không uy tín.Sử dụng phần mềm diệt virus có bản quyền, đáng tin cậy và luôn bật chế độ phòng chống chủ động theo thời gian thực (real-time protection).Nếu không có điều kiện mua các phần mềm diệt virus hàng đầu, có thể sử dụng Microsoft Defender (trước đây là Windows Defender) – phần mềm diệt virus mặc định của Windows.
Google phá vỡ hệ thống botnet lây nhiễm cho hơn 1 triệu thiết bị
Trong một bài đăng trên blog mới đây, Google cho biết đã phá vỡ một mạng lưới botnet lây nhiễm cho hơn 1 triệu thiết bị, đồng thời cũng cho biết sẽ thực hiện vụ kiện nhắm vào các nhà điều hành của mạng botnet này.
Theo CNET, botnet thường đề cập đến một mạng lưới các máy tính được tiếp quản và điều khiển từ xa bởi những tội phạm mạng. Một khi chúng có quyền kiểm soát, các máy tính này có thể được sử dụng cho nhiều kế hoạch bất hợp pháp, chẳng hạn như các cuộc tấn công từ chối dịch vụ.
Bên cạnh việc ngăn chặn, Google cũng có hành động pháp lý với Glupteba Enterprise
Google cho biết mạng lưới botnet có tên Glupteba đã lây nhiễm cho các máy sử dụng hệ điều hành Windows trên khắp thế giới. Trong năm qua, nhóm phân tích mối đe dọa (Threat Analysis Group - TAG) của Google đã làm việc với nhóm điều tra tội phạm mạng (CyberCrime Investigation Group - CIG) của công ty để ngăn chặn hoạt động mạng botnet liên quan đến các dịch vụ của Google.
"Chúng tôi đã chấm dứt khoảng 63 triệu tập tin Google Docs, 1.183 tài khoản Google, 908 dự án đám mây và 870 tài khoản Google Ads đã phân phối Glupteba", Shane Huntley và Luca Nagy của TAG cho biết trong bài đăng trên blog.
Tuy nhiên, các nhà khai thác của Glupteba đang sử dụng chuỗi khối bitcoin làm cơ chế dự phòng cho mạng botnet, điều đó đồng nghĩa sẽ khó loại bỏ botnet một cách hoàn chỉnh. Trong đơn khiếu nại của Google, công ty cáo buộc các âm mưu tội phạm đối với Glupteba Enterprise, bao gồm tài khoản bị đánh cắp, gian lận thẻ tín dụng và tấn công tiền điện tử.
Trong năm nay, hơn 2.600 trường hợp phần mềm điều khiển và chỉ huy mạng botnet đã được Spamhaus Malware Labs, một tổ chức phi lợi nhuận quốc tế chuyên theo dõi thư rác và các mối đe dọa mạng liên quan xác định. So với khoảng 1.400 mạng botnet được xác định vào cùng thời điểm năm ngoái, đã có mức tăng 82%, điều này cho thấy sự gia tăng đáng kể trong hoạt động của mạng botnet trong năm 2021.
Phần mềm gọn nhẹ giúp dọn rác để tiết kiệm dung lượng ổ cứng máy tính Phần mềm miễn phí dưới đây sẽ dọn dẹp những file rác phát sinh trong quá trình sử dụng máy tính, giúp tiết kiệm dung lượng ổ cứng và cải thiện hiệu suất hoạt động của hệ thống. Sau một thời gian dài sử dụng, các phần mềm trên máy tính và bản thân hệ điều hành Windows sẽ sinh ra những file...