Nạn Cryptojacking đang chết dần, nhưng điều xảy ra tiếp theo sẽ còn “tàn khốc” hơn nữa

Updated: 14/03/2019 at 18:02

Với lợi nhuận biên bị thu hẹp và việc đóng cửa Coinhive, nạn cryptojacking có vẻ như đang dần đi đến hồi kết.

Chương trình khai thác Monero trên trình duyệt được hình thành như một phương tiện kiếm tiền từ các trang web hợp pháp. Thay vì ‘bao phủ’ một trang web với các quảng cáo, phần mềm khai thác này khai thác một phần sức mạnh tính toán của mỗi khách truy cập vào trang web.

Càng nhiều người truy cập vào một trang web, sức mạnh xử lý càng được rút ra để khai thác Monero, cho phép chủ sở hữu trang web có lợi nhuận mà không cần quảng cáo.

Cryptojacking: Sự trỗi dậy và suy tàn

Về mặt lý thuyết thì nó không phải làmột ý tưởng tồi. Trong thực tế, phần mềm đã tiếp tục hình thành nền tảng của phần mềm độc hại cryptojacking khét tiếng, mà cuối cùng đã ảnh hưởng đến hàng triệu thiết bị người dùng, làm tăng hóa đơn tiền điện và làm cạn kiệt pin để khai thác tiền điện tử một cách bí mật và bất hợp pháp.

Người dùng bị ảnh hưởng thường không biết rằng thiết bị của họ đã bị tấn công để khai thác Monero, khiến nó trở thành một tội ác ‘hấp dẫn’ đối với những tên tội phạm mạng muốn ẩn náu.

Khi ngày càng nhiều tội phạm tấn công các trang web và cấy tệp Coinhive được định cấu hình để khai thác Monero vào tài khoản của họ, vấn đề này đã vượt ra ngoài tầm kiểm soát.

Các cryptojacker nhắm mục tiêu đến các trang web của chính phủ, đánh sập các mạng lưới của các trường đại học, và tấn công rất nhiều trang web mà Google đã cấm tất cả các tiện ích mở rộng khai thác tiền điện tử từ Chrome store. Ngay cả những thành phần hợp pháp. Nạn cryptojacking đã tăng 459% trong năm 2018, một phần nhờ vào vụ rò rỉ NSA.

Phần mềm có tên gọi là Eternal Blue đã bị rò rỉ từ NSA và được bán online bởi một nhóm có tên là Shadow Brokers. Vụ rò rỉ cho phép nhiều hacker khai thác lỗ hổng trong các hệ thống dựa trên Windows, hoàn hảo cho để thực hiện cryptojacking.

Vấn đề đã vượt ra ngoài tầm kiểm soát.

Coinhive đã được liệt kê là mối đe dọa về phần mềm độc hại trực tuyến lớn nhất thế giới, bởi Công ty an ninh mạng Check Point trong 15 tháng liên tiếp và ước tính 5% tổng số Monero được khai thác thông qua cryptojacking.

Tuy nhiên, do lợi nhuận biên của Coinhive – phần mở rộng trình duyệt hợp pháp – bị thu hẹp, dẫn đến số lượng tội phạm mạng cũng bị ‘thu hẹp’ theo.

Coinhive ngừng hoạt động

Trong một bài đăng trên blog vào tháng trước, Coinhive đã công bố rằng nó sẽ ngừng hoạt động, đưa ra lý do về sụt giảm của thị trường tiền điện tử cũng như sự sụt giảm của tỷ lệ băm Monero.

“Một số người có thể đã đoán trước được điều này, một số cũng có thể sẽ ngạc nhiên. Nhưng quyết định đã được đưa ra. Chúng tôi sẽ ngừng dịch vụ của mình vào ngày 8 tháng 3 năm 2019. Đó là khoảng thời gian thú vị khi làm việc cho dự án này trong 18 tháng qua, nhưng thành thật mà nói, nó không còn khả thi về mặt kinh tế nữa.”

“Sự sụt giảm trong tỷ lệ băm (hơn 50%) sau khi hard fork Monero cuối cùng đã ảnh hưởng mạnh mẽ đến chúng tôi. Cũng như vậy, sự sụp đổ của thị trường tiền điện tử với việc XMR mất hơn 85% giá trị trong vòng một năm.”

“Điều này cộng với cả bản cập nhật thuật toán và hard fork được công bố của mạng lưới Monero vào ngày 9 tháng 3, đã đưa chúng tôi đến kết luận rằng chúng tôi cần phải cho Coinhive ngừng hoạt động.”

Quyết định này đã được đưa ra trước bởi các báo cáo từ cộng đồng, rằng cryptojacking sẽ mang lại ít lợi nhuận hơn từ năm 2018 trở đi, với một báo cáo cho biết một cuộc tấn công lớn, trong đó đã đánh cắp 5.000 trang web khác nhau, chỉ khai thác được 24 đô la Monero.

Vì phần mềm cryptojacking chỉ là một phiên bản sửa đổi của Coinhive được cài đặt dưới dạng phần mềm độc hại (malware), lý do là các hacker đang phải đối mặt với các vấn đề tương tự và cryptojacking đã trở thành quá khứ. Nhưng các hacker có nhiều khả năng chuyển sang các phương pháp khác hơn là “nghỉ hưu”.

Nếu cryptojacking sắp kết thúc, cái gì sẽ thay thế nó?

Mã độc Crypto: Làn sóng thứ hai

Mặc dù Coinhive ngừng hoạt động, cryptojacking được xếp hạng số 1 về các mối đe dọa phần mềm độc hại trên toàn cầu. Trong khi đó, có một số ứng cử viên khác đang tranh giành quyền lực cho vị trí “ngai vàng” này.

Trưởng bộ phận Threat Intelligence tại Công ty an ninh mạng Proofpoint, Chris Dawson chỉ ra rằng Coinhive “còn lâu” mới là phần mềm độc hại cryptojacking duy nhất trên thị trường, nói thêm rằng sự sụp đổ của Coinhive đã để lại một khoảng trống về quyền lực đang chờ được lấp đầy.

Coinhive chiếm khoảng 60% thị trường cryptojacking – có nghĩa là có 40% phần còn lại đã được sử dụng, vì vậy chúng ta có thể thấy sự tăng đột biến trong con số đó.

Tuy nhiên, các chuyên gia khác xem toàn bộ xu hướng cryptojacking ngày càng lỗi thời, Jerome Segura của Malwarebytes nói với ZDNet rằng ngành công nghiệp tội phạm đang chậm lại.

Vẫn còn rất nhiều trang web bị tấn công với mã Coinhive, nhưng tôi có cảm giác đây hầu hết là những tàn dư từ các vụ hack trước đây. Hầu hết những gì tôi thấy trong những ngày này là CoinIMP [một đối thủ cạnh tranh của Coinhive] và nó đã hoạt động trở lại với các bản hack Drupal gần đây. Nhưng nhìn chung, tôi nghĩ rằng xu hướng đang dần cạn kiệt.

Dawson của Proofpoint thừa nhận rằng mối đe dọa hiện tại sẽ đến từ các dạng phần mềm độc hại khác.

Khai thác là một sự bổ sung dễ dàng. Bây giờ chúng ta đang chứng kiến ​​sự thay đổi từ đó sang mã độc trojan nhắm đến ngân hàng, những kẻ đánh cắp thông tin, mã độc đang tồn tại trên máy. Có những dòng phần mềm độc hại tiếp tục xuất hiện và những thứ như EternalBlue ở ngoài đó, và cho đến khi chúng ta giải quyết vấn đề, chúng ta sẽ tiếp tục thấy các tác nhân đe dọa khác cố gắng khai thác chúng.

Những mối đe dọa hàng đầu

Theo Check Point, chương trình phần mm độc hại “được truy nã nhiều nhất” thứ hai cũng là một công cụ cryptojacking có tên là Cryptoloot, đối thủ của Coinhive có được lợi thế cạnh tranh bằng cách tìm kiếm lợi nhuận nhỏ hơn từ mỗi trang web.

Sau đó, chúng ta có Emotet, một Trojan (phần mềm độc hại giả mạo một chương trình khác) có thể lây nhiễm vào máy tính như một tệp đính kèm độc hại, và được sử dụng để phát tán các dạng phần mềm độc hại khác. Vị trí thứ tư là một chương trình khai thác khác, tên là Jsecoin, cũng như chương trình ở vị trí thứ chín.

Phần còn lại của danh sách bị “thâu tóm” bởi Trojans, bot thu thập mật khẩu và ransomware (mã độc tống tiền), hoặc phần mềm mã hóa các tệp và ổ cứng, và yêu cầu tiền chuộc để trả lại dữ liệu.

Ransomware như WannaCry và Petya tiên tiến hơn đã tàn phá trong vài năm qua, phá hoạt các dịch vụ tại bệnh viện, nhà máy xe, cơ sở chính phủ và sân bay cũng như lây nhiễm các thiết bị cá nhân, tất cả để lấy tiền chuộc thường phải bằng Bitcoin.

Mặc dù việc đóng cửa Coinhive được coi là một chiến thắng đối với một số người, nhưng thực tế là phần mềm độc hại đang ngày càng trở nên tinh vi và nguy hiểm hơn theo thời gian. Một vài năm trước, thiệt hại gây ra trong vài năm qua bởi phần mềm độc hại là điều không thể tưởng tượng được.

Lý do là các chương trình theo sau có khả năng còn “thảm khốc” hơn.

Phần mềm độc hại thường lây nhiễm vào máy tính khi người dùng click vào liên kết độc hại hoặc tải xuống một tệp tin đáng ngờ. Với sự gia tăng của phần mềm độc hại ảnh hưởng đến ngày càng nhiều người dùng, việc bảo mật máy tính và cảnh giác cá nhân trở nên quan trọng hơn bao giờ hết.

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Nhiều chuyên gia thị trường crypto cho rằng chu kỳ 4 năm quen thuộc của Bitcoin (BTC) đã không còn đúng như trước. Họ chỉ ra một số nguyên nhân như: 95% lượng Bitcoin đã được khai thác, khoảng 1 triệu BTC hiện nằm trong kho dự trữ của các... ...

Kể từ tuần trước, dòng tiền chảy qua Ethereum ETF đảo chiều mạnh, khi các nhà đầu tư tổ chức ghi nhận dòng ra ròng –105.000 ETH, chấm dứt chuỗi nhiều tuần liên tiếp dòng vốn đổ vào. Động thái đảo chiều đột ngột này đã khiến thị trường bất... ...

Cronos (CRO), Numeraire (NMR) và Hyperliquid (HYPE) đã ghi dấu ấn nổi bật trong phiên giao dịch ngày thứ Tư, khi trở thành những tiền điện tử tăng trưởng mạnh nhất, nhờ loạt thông tin tích cực và làn sóng hưng phấn từ thị trường. Cronos bật tăng lên mức... ...

Đợt điều chỉnh mới nhất của Bitcoin đã khiến các nhà đầu tư mới rút lui, nhưng những holder kỳ cựu thì vẫn vững vàng. Sau cú sụt giảm mạnh hơn cả đợt lao dốc do thuế quan hồi tháng 4, thị trường đang thử xem liệu có thể thiết... ...

Mở khoá token được xem là một sự kiện thanh khoản then chốt trong thị trường tài chính. Do đó, các trader cần theo dõi sát sao thời điểm mà nguồn cung được phân phối ra thị trường. Lịch trình mới nhất từ DefiLlama đã phác thảo những dòng chảy... ...

Bitcoin (BTC) duy trì trạng thái ổn định quanh ngưỡng 111.300 USD trong phiên giao dịch ngày thứ Tư, nối tiếp đà hồi phục nhẹ ở phiên trước đó. Trong khi đó, Ethereum (ETH) và Ripple (XRP) cũng bắt đầu phát đi những tín hiệu lạc quan khi bật lên... ...

Standard Chartered cho biết ETH và các công ty nắm giữ tài sản này trong kho bạc vẫn đang bị định giá thấp, ngay cả khi đồng coin lớn thứ hai vừa đạt mức kỷ lục 4.955 USD vào ngày 25/8. Geoffrey Kendrick, Trưởng bộ phận nghiên cứu tiền điện... ...

Shiba Inu (SHIB) giảm 2% hôm nay trong bối cảnh thị trường chung yếu ớt, tiếp tục xu hướng đi ngang kể từ đầu tháng 8. Hiệu suất kém nổi bật này phản ánh tâm lý thận trọng của nhà đầu tư. Tuy vậy, dữ liệu từ hai chỉ báo... ...

Vốn hóa thị trường tiền điện tử đã rơi mạnh từ 4,2 nghìn tỷ USD xuống chỉ còn 3,76 nghìn tỷ USD trong tháng 8, đồng nghĩa với việc hơn 400 tỷ USD “bốc hơi” khỏi thị trường chỉ trong vài tuần ngắn ngủi. Áp lực đến từ nhiều phía:... ...

Giờ đây, hầu hết các nhà đầu tư – đặc biệt là những người từng trải qua một hoặc nhiều “mùa đông crypto” – đều nhận ra rằng Bitcoin (BTC) vận động theo các chu kỳ khoảng 4 năm. Trước năm 2022, nhiều người vẫn tin rằng giá Bitcoin sẽ... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode