Bảo mật máy tính vẫn luôn xoay quanh việc giữ những thứ không mong muốn xa khỏi máy tính của bạn. Giống như bị bọ ve bám vào từ rừng rậm hoặc một con đỉa đeo bám trong hồ nước, những người lướt net toàn cầu thường dẫn theo các vị khách không mời mà đến. Dưới hình thức của virus, lỗi, hoặc phần mềm độc hại, các mối nguy hại này không chỉ gây trì trệ cho hiệu suất của máy tính mà còn gây nguy hiểm cho chủ sở hữu. Mặc cho các mối đe dọa, những sự cải tiến và tiến bộ trong hệ thống an ninh mạng luôn đi chậm hơn nửa bước. Bởi vì bản chất là sự phòng thủ nào dù mới và tiên tiến đến đâu cũng luôn luôn bị thách thức bởi các đợt hack phức tạp hơn.
Có rất nhiều cá nhân có thể truy cập vào thông tin trong máy tính của bạn và sử dụng chúng để làm điều xấu. Họ có thể cố gắng ăn cắp thông tin tài chính và rút tiền trực tiếp, nhưng điều này đòi hỏi các nỗ lực to lớn. Ransomware là giải pháp của các tin tặc nhằm tối đa hóa hiệu quả những nỗ lực trộm cắp của họ, bằng cách truy cập vào máy tính và khóa nó khỏi chủ sở hữu cho đến khi họ trả tiền chuộc. Tin tặc có thể mã hóa các tệp trong máy tính và từ chối giải mã chúng hoặc cài đặt trình chặn truy cập ngăn bất cứ ai khác ngoài chúng truy nhập. Bất kể là thế nào, ransomware là cái tên khá hợp lí bởi vì mục đích cuối cùng là yêu cầu tiền chuộc để giải thoát các “con tin” kỹ thuật số.
Ransomware đã có cơ hội chín muồi khi các giải pháp tiền điện tử hoàn thiện hơn đưa vào sử dụng vào năm 2010, bởi vì tiền chuộc bằng tiền mã hóa khó theo dõi hơn sau khi trả, và cho phép các tay lừa đảo hoạt động lâu hơn. Các loại ransomware phổ biến như CryptoWall thu được hơn 18 triệu đô la trước khi bị chính quyền ngăn chặn, đã nhận các khoản thanh toán bằng Zcash, Monero cùng các đồng tiền mã hóa có giá trị cao và ẩn danh khác. Tuy nhiên, vì blockchain đã phát triển song song với việc phòng thủ ransomware, các tin tặc đang thực hiện một mối đe dọa mới hơn, độc ác hơn mà lại khó bị phát hiện.
Gặm nhấm tài nguyên máy tính của bạn
Khai thác tiền mã hóa vốn không mang nghĩa tiêu cực và hầu hết mọi người đều biết đó là mô hình khuyến khích đằng sau tính phi tập trung bền vững của bitcoin. Những người kết nối máy tính của họ với blockchain bitcoin (hoặc bất kỳ tiền mã hóa nào khác) và thiết lập nó để xử lý công việc và xác minh các giao dịch được thưởng bằng token với giá trị fiat thực tế. Chiến lược tạo động lực này giữ cho mạng lưới hoạt động trơn tru bất chấp sự vắng mặt của bất kỳ cơ quan trung ương nào.
Mặc dù việc khai thác bắt đầu trên các máy tính để bàn và máy tính xách tay của những người đam mê bitcoin trên toàn thế giới, nhưng nó đã được hiện đại hóa theo nhiều cách. Phần mềm cần thiết để khai thác hiện nay nhẹ hơn, dễ triển khai hơn và có thể rất có lợi cho sự phổ biến ngày càng tăng của các loại tiền mã hóa khác nhau. Ngoài ra, các đồng coin bảo mật đã mọc lên như nấm, mỗi loại có một cách tiếp cận độc đáo đối với các blockchain ẩn danh. Những điều kiện này đã khiến một số công ty như Salon — tạp chí trực tuyến phổ biến — cung cấp trải nghiệm đọc không có quảng cáo để đổi lấy việc khai thác tiền mã hóa trên máy tính của người đọc trong khi họ truy cập trang web. Những hình thức như vậy rất có tiềm năng to lớn cho tương lai.
Tuy nhiên, hình thức khai thác mang tính cách mạng này cũng có thể được vũ khí hóa. Các cuộc tấn công hiện đại đã được thiết kế để cài đặt các chương trình khai thác tiền mã hóa ẩn giấu trên các máy tính không được bảo vệ. Những chương trình kí sinh này chia sẻ nhiều thuộc tính giống như ransomware, tích hợp các khoản thanh toán tiền mã hóa khó theo dõi, gây khó khăn cho việc loại bỏ cho đến khi chúng được phát hiện (được trả tiền) và gây ra thiệt hại đáng kể đối với hiệu năng PC.
Ngoài ra, các chương trình khai thác phá hoại sức mạnh của máy chủ và gửi tất cả tiền mã hóa đã khai thác tới ví của chính hacker — tất nhiên, ẩn danh. Không giống một loài ký sinh trùng, ransomware mới này là một mối đe dọa khó có thể phát hiện ngay lập tức bởi chủ sở hữu máy tính, nhưng lại thể hiện tất cả các mối nguy hại tương tự.
Một cuộc cách mạng trong Ransomware
Loại phần mềm ransomware mới là một kẻ thù nguy hiểm, có thể tìm đường vào máy tính cá nhân một cách dễ dàng và có khả năng giữ kín cho các hoạt động của nó yên tĩnh nhất có thể. Do sự thiếu chắc chắn về quy định liên quan đến tiền mã hóa, vẫn khó để tìm được những nền tảng vững chắc có thể chống lại mối đe dọa.
Thật vậy, chống lại ransomware là một nhiệm vụ quan trọng đối với các công ty bảo mật máy tính và cũng như ngành công nghiệp blockchain non trẻ. Blockchain đã phải trải qua một cơn ác mộng PR tồi tệ do các giải pháp như bitcoin, vốn đòi hỏi một lượng điện năng lớn để khai thác và hiện tại nó không cần thêm bất kỳ thông tin tiêu cực nào từ báo chí. Khai thác là một khái niệm tập trung vào các nguyên lý phân cấp hóa, và nếu như nó tồn tại những mối nguy do các cá nhân không tốt thì mọi người đều bị trừng phạt.
Theo đó, các giải pháp có thể giúp giải quyết những rủi ro này đang hoạt động chăm chỉ để tìm ra một lớp chặn thích hợp để chống lại chúng. Tất nhiên, nhiều giải pháp đang nổi lên từ chính ngành công nghiệp blockchain, mặc dù chúng ban đầu có thể không được thiết kế cho mục đích này. Các nền tảng như Endor sử dụng các công cụ đo lường hành vi và hoạt động dựa trên sổ cái, có thể được thiết lập bất kỳ ngôn ngữ nào để tạo ra “câu trả lời” cho “câu hỏi” dựa trên hoạt động của người dùng.
Một phương pháp tương tự nhằm theo dõi hành vi của các thợ đào được kết nối với blockchain, cố gắng xác định các cá nhân đang khai thác như vậy một cách vô tình mà không hề hay biết. Người dùng Endor có thể quan sát các mẫu khai thác của họ, loại coin được khai thác, tần suất kết nối và sau đó tham chiếu các tương tác khác với sổ cái để tìm manh mối.
Sự cần thiết cho một lực lượng bảo vệ chống lại các loại virus này chắc chắn là cực kì cấp bách. Năm ngoái, Microsoft báo cáo trong một sự kiện rằng chỉ trong vòng 12 giờ, hơn 400.000 kế hoạch thâm nhập đã được ghi nhận lại và trong thời gian đó các máy tính đã bị dính phải ransomware khai thác tiền mã hóa, đó chỉ là con số cho những máy tính mà họ nắm được thông tin.
Với tất cả những ý tưởng tích cực mà blockchain đang cung cấp cho lĩnh vực công nghệ, chúng ta phải nhớ rằng nó vẫn là một khung mã nguồn mở chứ không phải là một sản phẩm hoặc phương pháp cụ thể. Mọi người vẫn có thể làm những điều xấu với blockchain, giống như họ có thể thực hiện những điều tuyệt vời với nó, nhưng cấm đoán tiền mã hóa hoặc ngăn chặn sự gia tăng của loại công nghệ hữu ích này cũng tương đương với việc cắt cụt chân chỉ bởi đau đầu gối.
Thay vào đó, chống lại việc khai thác không qua yêu cầu phải được thêm vào đầu danh sách ưu tiên của các nhà phát triển phân cấp hóa lớn, thậm chí nằm trên các chức năng như khả năng tương tác và quy mô mở rộng. Rất may, thị trường đã không bị ảnh hưởng nặng nề của virus khai thác tiền mã hóa trong thời gian dài, tuy nhiên, vẫn còn nhiều thời gian để thiết kế loại vắc-xin thích hợp cho loại virus mới này trước khi quá muộn.
Nguồn: Tapchibitcoin.vn/investopedia
Hacker Iran phát triển Ransomware để đánh cắp Bitcoin
