Trang chủ Tạp chí Tin tức Scam -Hack Nạn Cryptojacking đang chết dần, nhưng điều xảy ra tiếp theo sẽ...

Nạn Cryptojacking đang chết dần, nhưng điều xảy ra tiếp theo sẽ còn “tàn khốc” hơn nữa

Với lợi nhuận biên bị thu hẹp và việc đóng cửa Coinhive, nạn cryptojacking có vẻ như đang dần đi đến hồi kết.

Chương trình khai thác Monero trên trình duyệt được hình thành như một phương tiện kiếm tiền từ các trang web hợp pháp. Thay vì ‘bao phủ’ một trang web với các quảng cáo, phần mềm khai thác này khai thác một phần sức mạnh tính toán của mỗi khách truy cập vào trang web.

Càng nhiều người truy cập vào một trang web, sức mạnh xử lý càng được rút ra để khai thác Monero, cho phép chủ sở hữu trang web có lợi nhuận mà không cần quảng cáo.

Cryptojacking: Sự trỗi dậy và suy tàn

Về mặt lý thuyết thì nó không phải làmột ý tưởng tồi. Trong thực tế, phần mềm đã tiếp tục hình thành nền tảng của phần mềm độc hại cryptojacking khét tiếng, mà cuối cùng đã ảnh hưởng đến hàng triệu thiết bị người dùng, làm tăng hóa đơn tiền điện và làm cạn kiệt pin để khai thác tiền điện tử một cách bí mật và bất hợp pháp.

Người dùng bị ảnh hưởng thường không biết rằng thiết bị của họ đã bị tấn công để khai thác Monero, khiến nó trở thành một tội ác ‘hấp dẫn’ đối với những tên tội phạm mạng muốn ẩn náu.

Khi ngày càng nhiều tội phạm tấn công các trang web và cấy tệp Coinhive được định cấu hình để khai thác Monero vào tài khoản của họ, vấn đề này đã vượt ra ngoài tầm kiểm soát.

Các cryptojacker nhắm mục tiêu đến các trang web của chính phủ, đánh sập các mạng lưới của các trường đại học, và tấn công rất nhiều trang web mà Google đã cấm tất cả các tiện ích mở rộng khai thác tiền điện tử từ Chrome store. Ngay cả những thành phần hợp pháp. Nạn cryptojacking đã tăng 459% trong năm 2018, một phần nhờ vào vụ rò rỉ NSA.

Phần mềm có tên gọi là Eternal Blue đã bị rò rỉ từ NSA và được bán online bởi một nhóm có tên là Shadow Brokers. Vụ rò rỉ cho phép nhiều hacker khai thác lỗ hổng trong các hệ thống dựa trên Windows, hoàn hảo cho để thực hiện cryptojacking.

Vấn đề đã vượt ra ngoài tầm kiểm soát.

Coinhive đã được liệt kê là mối đe dọa về phần mềm độc hại trực tuyến lớn nhất thế giới, bởi Công ty an ninh mạng Check Point trong 15 tháng liên tiếp và ước tính 5% tổng số Monero được khai thác thông qua cryptojacking.

Tuy nhiên, do lợi nhuận biên của Coinhive – phần mở rộng trình duyệt hợp pháp – bị thu hẹp, dẫn đến số lượng tội phạm mạng cũng bị ‘thu hẹp’ theo.

Coinhive ngừng hoạt động

Trong một bài đăng trên blog vào tháng trước, Coinhive đã công bố rằng nó sẽ ngừng hoạt động, đưa ra lý do về sụt giảm của thị trường tiền điện tử cũng như sự sụt giảm của tỷ lệ băm Monero.

“Một số người có thể đã đoán trước được điều này, một số cũng có thể sẽ ngạc nhiên. Nhưng quyết định đã được đưa ra. Chúng tôi sẽ ngừng dịch vụ của mình vào ngày 8 tháng 3 năm 2019. Đó là khoảng thời gian thú vị khi làm việc cho dự án này trong 18 tháng qua, nhưng thành thật mà nói, nó không còn khả thi về mặt kinh tế nữa.”

“Sự sụt giảm trong tỷ lệ băm (hơn 50%) sau khi hard fork Monero cuối cùng đã ảnh hưởng mạnh mẽ đến chúng tôi. Cũng như vậy, sự sụp đổ của thị trường tiền điện tử với việc XMR mất hơn 85% giá trị trong vòng một năm.”

“Điều này cộng với cả bản cập nhật thuật toán và hard fork được công bố của mạng lưới Monero vào ngày 9 tháng 3, đã đưa chúng tôi đến kết luận rằng chúng tôi cần phải cho Coinhive ngừng hoạt động.”

Quyết định này đã được đưa ra trước bởi các báo cáo từ cộng đồng, rằng cryptojacking sẽ mang lại ít lợi nhuận hơn từ năm 2018 trở đi, với một báo cáo cho biết một cuộc tấn công lớn, trong đó đã đánh cắp 5.000 trang web khác nhau, chỉ khai thác được 24 đô la Monero.

Vì phần mềm cryptojacking chỉ là một phiên bản sửa đổi của Coinhive được cài đặt dưới dạng phần mềm độc hại (malware), lý do là các hacker đang phải đối mặt với các vấn đề tương tự và cryptojacking đã trở thành quá khứ. Nhưng các hacker có nhiều khả năng chuyển sang các phương pháp khác hơn là “nghỉ hưu”.

Nếu cryptojacking sắp kết thúc, cái gì sẽ thay thế nó?

Mã độc Crypto: Làn sóng thứ hai

Mặc dù Coinhive ngừng hoạt động, cryptojacking được xếp hạng số 1 về các mối đe dọa phần mềm độc hại trên toàn cầu. Trong khi đó, có một số ứng cử viên khác đang tranh giành quyền lực cho vị trí “ngai vàng” này.

Trưởng bộ phận Threat Intelligence tại Công ty an ninh mạng Proofpoint, Chris Dawson chỉ ra rằng Coinhive “còn lâu” mới là phần mềm độc hại cryptojacking duy nhất trên thị trường, nói thêm rằng sự sụp đổ của Coinhive đã để lại một khoảng trống về quyền lực đang chờ được lấp đầy.

Coinhive chiếm khoảng 60% thị trường cryptojacking – có nghĩa là có 40% phần còn lại đã được sử dụng, vì vậy chúng ta có thể thấy sự tăng đột biến trong con số đó.

Tuy nhiên, các chuyên gia khác xem toàn bộ xu hướng cryptojacking ngày càng lỗi thời, Jerome Segura của Malwarebytes nói với ZDNet rằng ngành công nghiệp tội phạm đang chậm lại.

Vẫn còn rất nhiều trang web bị tấn công với mã Coinhive, nhưng tôi có cảm giác đây hầu hết là những tàn dư từ các vụ hack trước đây. Hầu hết những gì tôi thấy trong những ngày này là CoinIMP [một đối thủ cạnh tranh của Coinhive] và nó đã hoạt động trở lại với các bản hack Drupal gần đây. Nhưng nhìn chung, tôi nghĩ rằng xu hướng đang dần cạn kiệt.

Dawson của Proofpoint thừa nhận rằng mối đe dọa hiện tại sẽ đến từ các dạng phần mềm độc hại khác.

Khai thác là một sự bổ sung dễ dàng. Bây giờ chúng ta đang chứng kiến ​​sự thay đổi từ đó sang mã độc trojan nhắm đến ngân hàng, những kẻ đánh cắp thông tin, mã độc đang tồn tại trên máy. Có những dòng phần mềm độc hại tiếp tục xuất hiện và những thứ như EternalBlue ở ngoài đó, và cho đến khi chúng ta giải quyết vấn đề, chúng ta sẽ tiếp tục thấy các tác nhân đe dọa khác cố gắng khai thác chúng.

Những mối đe dọa hàng đầu

Theo Check Point, chương trình phần mm độc hại “được truy nã nhiều nhất” thứ hai cũng là một công cụ cryptojacking có tên là Cryptoloot, đối thủ của Coinhive có được lợi thế cạnh tranh bằng cách tìm kiếm lợi nhuận nhỏ hơn từ mỗi trang web.

Sau đó, chúng ta có Emotet, một Trojan (phần mềm độc hại giả mạo một chương trình khác) có thể lây nhiễm vào máy tính như một tệp đính kèm độc hại, và được sử dụng để phát tán các dạng phần mềm độc hại khác. Vị trí thứ tư là một chương trình khai thác khác, tên là Jsecoin, cũng như chương trình ở vị trí thứ chín.

Phần còn lại của danh sách bị “thâu tóm” bởi Trojans, bot thu thập mật khẩu và ransomware (mã độc tống tiền), hoặc phần mềm mã hóa các tệp và ổ cứng, và yêu cầu tiền chuộc để trả lại dữ liệu.

Ransomware như WannaCry và Petya tiên tiến hơn đã tàn phá trong vài năm qua, phá hoạt các dịch vụ tại bệnh viện, nhà máy xe, cơ sở chính phủ và sân bay cũng như lây nhiễm các thiết bị cá nhân, tất cả để lấy tiền chuộc thường phải bằng Bitcoin.

Mặc dù việc đóng cửa Coinhive được coi là một chiến thắng đối với một số người, nhưng thực tế là phần mềm độc hại đang ngày càng trở nên tinh vi và nguy hiểm hơn theo thời gian. Một vài năm trước, thiệt hại gây ra trong vài năm qua bởi phần mềm độc hại là điều không thể tưởng tượng được.

Lý do là các chương trình theo sau có khả năng còn “thảm khốc” hơn.

Phần mềm độc hại thường lây nhiễm vào máy tính khi người dùng click vào liên kết độc hại hoặc tải xuống một tệp tin đáng ngờ. Với sự gia tăng của phần mềm độc hại ảnh hưởng đến ngày càng nhiều người dùng, việc bảo mật máy tính và cảnh giác cá nhân trở nên quan trọng hơn bao giờ hết.

MỚI CẬP NHẬT

Tin vắn Crypto 05/11: Bitcoin đang trên đường hướng tới mốc $120.000 cùng tin...

Từ nhận định Bitcoin đang trên đường hướng tới mốc $120.000 đến cơ quan quản lý của Hoa Kỳ đang xem xét yêu cầu...

Luật sư của Binance và CZ đệ đơn xin bác bỏ đơn khiếu nại...

Các luật sư đại diện cho Binance và cựu CEO Changpeng Zhao (CZ) đã đưa ra nỗ lực mới nhằm bác bỏ vụ kiện...

Việt Nam dẫn đầu về mức độ tìm kiếm “AI” với điểm tuyệt đối...

Sự quan tâm đến blockchain toàn cầu đã giảm mạnh 58% trong 3 năm, với sự chú ý của ngành ngày càng chuyển sang...

Hamster Kombat mất gần 260 triệu người chơi chỉ trong ba tháng

Hamster Kombat, game kiếm tiền trên Telegram từng có một lượng người dùng khổng lồ với 300 triệu người vào tháng Tám, đã ghi...
Ethereum

Đây là tiểu bang Hoa Kỳ đầu tiên đầu tư vào Ethereum

Hệ thống hưu trí của tiểu bang Michigan, Hoa Kỳ đã tiết lộ khoản đầu tư hơn 11 triệu đô la vào các quỹ...

Người tham dự Ethereum Devcon 7 bị cướp ở Thái Lan

Haichao Zhu, đồng sáng lập Rooch Network, đã báo cáo rằng anh bị hai kẻ tấn công dùng dao khống chế và cướp tài...

Marathon và Riot ghi nhận sản lượng BTC cao nhất kể từ tháng 4

Marathon Digital và Riot Platforms, hai công ty hàng đầu trong lĩnh vực khai thác Bitcoin, vừa thông báo đạt sản lượng Bitcoin hàng...

Binance Research cảnh báo cơn sốt memecoin có thể làm lu mờ đổi mới...

Một báo cáo mới từ Binance Research đã đưa ra lời cảnh báo nghiêm trọng về rủi ro tiềm tàng trong thị trường memecoin,...

Bitcoin ETF bị rút ròng 541 triệu USD, lớn nhất kể từ tháng 5

Các quỹ Bitcoin ETF giao ngay tại Hoa Kỳ đã ghi nhận mức rút ròng 541 triệu USD vào thứ Hai, đánh dấu dòng...

Microsoft đối mặt nguy cơ bị cổ đông kiện nếu không mua Bitcoin –...

Microsoft có thể gặp rủi ro bị cổ đông kiện nếu công ty quyết định không đầu tư vào Bitcoin và sau đó giá...

Quỹ hưu trí đầu tiên của Vương quốc Anh đầu tư vào Bitcoin

Việc chuyển Bitcoin vào các quỹ hưu trí là "một bước đi táo bạo phản ánh tư duy tiên phong của các ủy thác...
eth-giam

Ethereum duy trì dưới $2.500, 3 tín hiệu cho thấy giá có thể giảm...

Kể từ đợt bán tháo lớn vào đầu tháng 8, Ether (ETH) đã nhiều lần hồi phục vượt mức $2.500 nhưng vẫn chưa thể...
btc-bau-cu

Bitcoin: Các mức giá cần chú ý trong những giờ tới

Bitcoin đã chứng kiến một đợt điều chỉnh mạnh 9% từ ngày 29 tháng 10 đến ngày 4 tháng 11, tạm thời hồi phục...

Quốc gia này đang đề xuất tiền điện tử làm tiền tệ hợp pháp

Ngân hàng Nhà nước Pakistan (SBP) vừa công bố một gói đề xuất chính sách vào ngày 4 tháng 11, với mục tiêu nếu...

Một nhóm ông lớn gồm Galaxy Digital, Kraken, Robinhood, Paxos ra mắt mạng lưới...

Một nhóm các tên tuổi lớn trong lĩnh vực tiền điện tử đang ủng hộ một loại stablecoin mới mang tên Global Dollar (USDG),...

3 dự đoán táo bạo về giá Bitcoin khi cuộc bầu cử Mỹ đến...

Bitcoin (BTC) đang gặp khó khăn trong việc xác định hướng đi khi chỉ còn một ngày nữa là đến cuộc bầu cử tổng...