Nạn Cryptojacking đang chết dần, nhưng điều xảy ra tiếp theo sẽ còn “tàn khốc” hơn nữa

Updated: 14/03/2019 at 18:02

Với lợi nhuận biên bị thu hẹp và việc đóng cửa Coinhive, nạn cryptojacking có vẻ như đang dần đi đến hồi kết.

Chương trình khai thác Monero trên trình duyệt được hình thành như một phương tiện kiếm tiền từ các trang web hợp pháp. Thay vì ‘bao phủ’ một trang web với các quảng cáo, phần mềm khai thác này khai thác một phần sức mạnh tính toán của mỗi khách truy cập vào trang web.

Càng nhiều người truy cập vào một trang web, sức mạnh xử lý càng được rút ra để khai thác Monero, cho phép chủ sở hữu trang web có lợi nhuận mà không cần quảng cáo.

Cryptojacking: Sự trỗi dậy và suy tàn

Về mặt lý thuyết thì nó không phải làmột ý tưởng tồi. Trong thực tế, phần mềm đã tiếp tục hình thành nền tảng của phần mềm độc hại cryptojacking khét tiếng, mà cuối cùng đã ảnh hưởng đến hàng triệu thiết bị người dùng, làm tăng hóa đơn tiền điện và làm cạn kiệt pin để khai thác tiền điện tử một cách bí mật và bất hợp pháp.

Người dùng bị ảnh hưởng thường không biết rằng thiết bị của họ đã bị tấn công để khai thác Monero, khiến nó trở thành một tội ác ‘hấp dẫn’ đối với những tên tội phạm mạng muốn ẩn náu.

Khi ngày càng nhiều tội phạm tấn công các trang web và cấy tệp Coinhive được định cấu hình để khai thác Monero vào tài khoản của họ, vấn đề này đã vượt ra ngoài tầm kiểm soát.

Các cryptojacker nhắm mục tiêu đến các trang web của chính phủ, đánh sập các mạng lưới của các trường đại học, và tấn công rất nhiều trang web mà Google đã cấm tất cả các tiện ích mở rộng khai thác tiền điện tử từ Chrome store. Ngay cả những thành phần hợp pháp. Nạn cryptojacking đã tăng 459% trong năm 2018, một phần nhờ vào vụ rò rỉ NSA.

Phần mềm có tên gọi là Eternal Blue đã bị rò rỉ từ NSA và được bán online bởi một nhóm có tên là Shadow Brokers. Vụ rò rỉ cho phép nhiều hacker khai thác lỗ hổng trong các hệ thống dựa trên Windows, hoàn hảo cho để thực hiện cryptojacking.

Vấn đề đã vượt ra ngoài tầm kiểm soát.

Coinhive đã được liệt kê là mối đe dọa về phần mềm độc hại trực tuyến lớn nhất thế giới, bởi Công ty an ninh mạng Check Point trong 15 tháng liên tiếp và ước tính 5% tổng số Monero được khai thác thông qua cryptojacking.

Tuy nhiên, do lợi nhuận biên của Coinhive – phần mở rộng trình duyệt hợp pháp – bị thu hẹp, dẫn đến số lượng tội phạm mạng cũng bị ‘thu hẹp’ theo.

Coinhive ngừng hoạt động

Trong một bài đăng trên blog vào tháng trước, Coinhive đã công bố rằng nó sẽ ngừng hoạt động, đưa ra lý do về sụt giảm của thị trường tiền điện tử cũng như sự sụt giảm của tỷ lệ băm Monero.

“Một số người có thể đã đoán trước được điều này, một số cũng có thể sẽ ngạc nhiên. Nhưng quyết định đã được đưa ra. Chúng tôi sẽ ngừng dịch vụ của mình vào ngày 8 tháng 3 năm 2019. Đó là khoảng thời gian thú vị khi làm việc cho dự án này trong 18 tháng qua, nhưng thành thật mà nói, nó không còn khả thi về mặt kinh tế nữa.”

“Sự sụt giảm trong tỷ lệ băm (hơn 50%) sau khi hard fork Monero cuối cùng đã ảnh hưởng mạnh mẽ đến chúng tôi. Cũng như vậy, sự sụp đổ của thị trường tiền điện tử với việc XMR mất hơn 85% giá trị trong vòng một năm.”

“Điều này cộng với cả bản cập nhật thuật toán và hard fork được công bố của mạng lưới Monero vào ngày 9 tháng 3, đã đưa chúng tôi đến kết luận rằng chúng tôi cần phải cho Coinhive ngừng hoạt động.”

Quyết định này đã được đưa ra trước bởi các báo cáo từ cộng đồng, rằng cryptojacking sẽ mang lại ít lợi nhuận hơn từ năm 2018 trở đi, với một báo cáo cho biết một cuộc tấn công lớn, trong đó đã đánh cắp 5.000 trang web khác nhau, chỉ khai thác được 24 đô la Monero.

Vì phần mềm cryptojacking chỉ là một phiên bản sửa đổi của Coinhive được cài đặt dưới dạng phần mềm độc hại (malware), lý do là các hacker đang phải đối mặt với các vấn đề tương tự và cryptojacking đã trở thành quá khứ. Nhưng các hacker có nhiều khả năng chuyển sang các phương pháp khác hơn là “nghỉ hưu”.

Nếu cryptojacking sắp kết thúc, cái gì sẽ thay thế nó?

Mã độc Crypto: Làn sóng thứ hai

Mặc dù Coinhive ngừng hoạt động, cryptojacking được xếp hạng số 1 về các mối đe dọa phần mềm độc hại trên toàn cầu. Trong khi đó, có một số ứng cử viên khác đang tranh giành quyền lực cho vị trí “ngai vàng” này.

Trưởng bộ phận Threat Intelligence tại Công ty an ninh mạng Proofpoint, Chris Dawson chỉ ra rằng Coinhive “còn lâu” mới là phần mềm độc hại cryptojacking duy nhất trên thị trường, nói thêm rằng sự sụp đổ của Coinhive đã để lại một khoảng trống về quyền lực đang chờ được lấp đầy.

Coinhive chiếm khoảng 60% thị trường cryptojacking – có nghĩa là có 40% phần còn lại đã được sử dụng, vì vậy chúng ta có thể thấy sự tăng đột biến trong con số đó.

Tuy nhiên, các chuyên gia khác xem toàn bộ xu hướng cryptojacking ngày càng lỗi thời, Jerome Segura của Malwarebytes nói với ZDNet rằng ngành công nghiệp tội phạm đang chậm lại.

Vẫn còn rất nhiều trang web bị tấn công với mã Coinhive, nhưng tôi có cảm giác đây hầu hết là những tàn dư từ các vụ hack trước đây. Hầu hết những gì tôi thấy trong những ngày này là CoinIMP [một đối thủ cạnh tranh của Coinhive] và nó đã hoạt động trở lại với các bản hack Drupal gần đây. Nhưng nhìn chung, tôi nghĩ rằng xu hướng đang dần cạn kiệt.

Dawson của Proofpoint thừa nhận rằng mối đe dọa hiện tại sẽ đến từ các dạng phần mềm độc hại khác.

Khai thác là một sự bổ sung dễ dàng. Bây giờ chúng ta đang chứng kiến ​​sự thay đổi từ đó sang mã độc trojan nhắm đến ngân hàng, những kẻ đánh cắp thông tin, mã độc đang tồn tại trên máy. Có những dòng phần mềm độc hại tiếp tục xuất hiện và những thứ như EternalBlue ở ngoài đó, và cho đến khi chúng ta giải quyết vấn đề, chúng ta sẽ tiếp tục thấy các tác nhân đe dọa khác cố gắng khai thác chúng.

Những mối đe dọa hàng đầu

Theo Check Point, chương trình phần mm độc hại “được truy nã nhiều nhất” thứ hai cũng là một công cụ cryptojacking có tên là Cryptoloot, đối thủ của Coinhive có được lợi thế cạnh tranh bằng cách tìm kiếm lợi nhuận nhỏ hơn từ mỗi trang web.

Sau đó, chúng ta có Emotet, một Trojan (phần mềm độc hại giả mạo một chương trình khác) có thể lây nhiễm vào máy tính như một tệp đính kèm độc hại, và được sử dụng để phát tán các dạng phần mềm độc hại khác. Vị trí thứ tư là một chương trình khai thác khác, tên là Jsecoin, cũng như chương trình ở vị trí thứ chín.

Phần còn lại của danh sách bị “thâu tóm” bởi Trojans, bot thu thập mật khẩu và ransomware (mã độc tống tiền), hoặc phần mềm mã hóa các tệp và ổ cứng, và yêu cầu tiền chuộc để trả lại dữ liệu.

Ransomware như WannaCry và Petya tiên tiến hơn đã tàn phá trong vài năm qua, phá hoạt các dịch vụ tại bệnh viện, nhà máy xe, cơ sở chính phủ và sân bay cũng như lây nhiễm các thiết bị cá nhân, tất cả để lấy tiền chuộc thường phải bằng Bitcoin.

Mặc dù việc đóng cửa Coinhive được coi là một chiến thắng đối với một số người, nhưng thực tế là phần mềm độc hại đang ngày càng trở nên tinh vi và nguy hiểm hơn theo thời gian. Một vài năm trước, thiệt hại gây ra trong vài năm qua bởi phần mềm độc hại là điều không thể tưởng tượng được.

Lý do là các chương trình theo sau có khả năng còn “thảm khốc” hơn.

Phần mềm độc hại thường lây nhiễm vào máy tính khi người dùng click vào liên kết độc hại hoặc tải xuống một tệp tin đáng ngờ. Với sự gia tăng của phần mềm độc hại ảnh hưởng đến ngày càng nhiều người dùng, việc bảo mật máy tính và cảnh giác cá nhân trở nên quan trọng hơn bao giờ hết.

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Một báo cáo mới do Ripple phối hợp với CB Insights và Trung tâm Công nghệ Blockchain Vương quốc Anh (UK CBT) thực hiện cho thấy: các ngân hàng truyền thống đang âm thầm tái định hình hệ thống tài chính toàn cầu thông qua đầu tư vào hạ tầng... ...

SWL Miner vừa chính thức công bố ra mắt hợp đồng tham gia XRP, nhằm mang đến cho người dùng một cách tiếp cận dễ dàng và an toàn hơn với XRP – đồng tiền điện tử lâu đời và được công nhận rộng rãi nhất bởi các tổ chức... ...

Theo một nhà phân tích, Bitcoin cần giữ vững trên mức hỗ trợ 110.000 đô la nếu muốn có cơ hội retest mức cao nhất mọi thời đại (ATH), sau khi giá giảm 5% trong cuối tuần qua. Cụ thể, Bitcoin đã giảm từ khoảng 118.330 đô la vào thứ... ...

Tính đến thời điểm hiện tại, theo dữ liệu từ CoinMarketCap, tổng giá trị lưu hành của tám loại stablecoin hàng đầu đã đạt khoảng 245 tỷ USD. Trong năm 2025, stablecoin đã trở thành một phần không thể thiếu của hệ sinh thái tài chính toàn cầu, được các... ...

Solana (SOL) đang giảm giá trên biểu đồ, nhưng những holder dài hạn rõ ràng không hề nao núng. Thay vì bán tháo trong hoảng loạn, họ lại tích lũy thêm coin với niềm tin lớn. Với việc phần lớn người bán gần đây đã chấp nhận lỗ, giai đoạn... ...

Một làn sóng cú sốc vĩ mô đã phủ bóng lên các thị trường toàn cầu trong tuần qua, khiến nhà đầu tư ồ ạt tìm đến các tài sản trú ẩn an toàn. Các mức thuế mới từ chính quyền Trump cùng loạt dữ liệu kinh tế ảm đạm... ...

Ethena (ENA), Conflux (CFX) và Stellar (XLM) duy trì đà tăng mạnh trong sáng thứ Hai, nối tiếp xu hướng tích cực từ ngày Chủ nhật và vượt trội so với phần lớn thị trường tiền điện tử trong 24 giờ qua. Các tín hiệu kỹ thuật cho thấy đà... ...

Hơn một năm sau khi bản nâng cấp Dencun thúc đẩy mạnh mẽ các mạng Layer 2, và chỉ vài tháng trước khi bản phát hành Fusaka được mong đợi ra mắt, đồng sáng lập Ethereum – Vitalik Buterin – đã đưa ra một đề xuất đầy táo bạo: thay... ...

Ethereum (ETH) đã bứt phá ngoạn mục với mức tăng tới 60% trong tháng 7, trở thành một trong những đợt tăng giá ấn tượng nhất theo tháng trong thời gian gần đây. Cú huých này phần lớn đến từ dòng vốn kỷ lục chảy vào các quỹ ETF, kết... ...

Tuần này trong thị trường crypto đã chứng kiến một đợt điều chỉnh mạnh. Bitcoin giảm xuống dưới mốc 113.700 đô la, còn Ethereum (ETH) cũng trượt hơn 5%, chủ yếu do dữ liệu việc làm yếu kém tại Mỹ và lo ngại suy thoái gia tăng. Trong khi đó,... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode