Tội phạm mạng đã lan tràn trong năm ngoái, và thị trường crypto cũng không phải ngoại lệ, bằng chứng là những vụ hack đòi tiền chuộc và việc sử dụng cryptojacking. Cryptojacking là sử dụng CPU của máy tính ai đó âm thầm đào crypto mà không có sự cho phép của chủ nhân. Theo một báo cáo của Cơ quan Tội phạm Quốc gia (NCM) và Trung tâm An ninh mạng Quốc gia (NCSC) của Anh: “Cryptojacking sẽ trở thành nguồn thu nhập thường xuyên cho các chủ trang web”.
Giá cho một cuộc tấn công không gian mạng tương đối cao, cả về danh tiếng lẫn tài chính. Và trong khi các tập đoàn đang tăng cường bảo vệ không gian mạng của họ, mối đe dọa của một vi phạm an ninh không suy giảm. Nếu bất cứ điều gì mà được tăng cường an ninh bởi công nghệ điện toán đám mây, nơi dữ liệu nhạy cảm được lưu trữ và khai thác bí mật, nơi các tội phạm mạng năm 2017 đã kiếm chác được nhờ sự tăng giá của crypto.
Bản báo cáo cho thấy các thủ phạm của cryptojacking có 2 mặt, bắt nguồn từ cả tin tặc và chủ trang web, những người “sử dụng sức mạnh xử lý của CPU của người khách truy cập để khai thác crypto có lợi cho tài chính của chính họ”. Ví dụ, đầu năm nay, bạn có thể sử dụng CPU của khách truy cập để khai thác Monero nếu người đó sử dụng trình chặn quảng cáo. Tuy nhiên, trang web đã thông báo cho khách về kế hoạch này để “thu lại khoản thu nhập quảng cáo bị mất đi”.
Cryptojacking vẫn là một mối đe dọa an ninh cho tới khi sự quan tâm xung quanh crypto vẫn còn mạnh mẽ.
Hiểm họa từ cryptojacking
Cryptojacking qua phần mềm độc hại không phải là mới và đã được sử dụng bởi tội phạm trực tuyến để đào Bitcoin trong nhiều năm trước rồ. Tuy nhiên, trong giai đoạn khai thác các crypto mới, đã xuất hiện các exploit cho phép khai thác các khách truy cập 1 trang web, điều này trở thành mối đe dọa chủ yếu.
Ví dụ, vào tháng hai năm 2018, hàng ngàn trang web trên toàn cầu và hàng trăm ở Anh bí mật khai thác crypto thông qua một trình đọc màn hình bị mờ cho người mù”. Trong khi đó, vào tháng 12 năm 2017, khi giá Bitcoin đạt đến đỉnh cao, các thợ mỏ đã tạo ra lợi nhuận bằng việc đào, thì hơn một nửa số doanh nghiệp trên khắp thế giới bị ảnh hưởng bởi những người đào crypto, báo cáo chỉ ra điều này.
“Các trang web phổ biến có thể sẽ tiếp tục là mục tiêu cho sự thỏa hiệp, phục vụ phần mềm độc hại mã hóa cho khách truy cập, và phần mềm có sẵn, khi chạy trong một trang web, sử dụng sức mạnh xử lý máy tính để đào đồng Monero” – báo cáo của NCA.
Nhưng nếu bạn nhận thấy sự chậm lại trong hoạt động của máy tính hoặc sự đột biến trong việc sử dụng, đay là những tín hiệu rằng CPU hoặc GPU của bạn có thể đã bị xâm nhập bởi những kẻ bí ẩn. Báo cáo gợi ý sử dụng một phần mềm chặn quảng cáo hoặ phần mềm chống virus được thiết kế để phát hiện hoạt động cryptojacking bất chính.
Đòi tiền chuộc bằng tiền mã hóa
Dưới đây là một hình minh họa về những gì mà nạn hân của WannaCry Ransomware phải đối mặt trên máy tính của họ vào năm ngoái, với tin tặc yêu cầu thanh toán “chỉ bằng Bitcoin” để khôi phục các tệp bị mất.
Một công ty lưu trữ web của Hàn Quốc đã trả tiền chuộc BTC, trị giá 1 triệu USD. Trong khi đó, các cuộc tấn công DDoS ngày càng trở trên phổ biến vào năm 2017, với số trường hợp đã tăng hơn 90% vào tháng 9 năm 2017 so với tháng 1 năm ngoái. Tuy nhiên, theo báo cáo trước đó của CCN, tin tặc đã bị thu hút bởi sự biến động của Bitcoin do sự bất ổn định về giá cả và vì thế chúng đã chuyển đổi đòi tiền chuộc bằng tiền mặt.
