Mã độc Coinhive làm cả thế giới thấy khiếp sợ bởi sự âm thầm xâm nhập khiến người dùng chủ quan dẫn đến bị lợi dụng tài nguyên. Hiểu mã độc Coinhive là gì sẽ giúp bạn nhận dạng dấu hiệu và tránh nhiễm mã độc này.
1. Mã độc Coinhive là gì?
1.1 Khái niệm
Mã độc Coinhive hay còn gọi mã đào tiền ảo là một phần mềm độc hại đối với tất cả những ai sử dụng web. Các tin tặc lén cài chúng vào các website và lây lan sang máy tính người, truy cập để lạm dụng tài nguyên trục lợi từ việc đào tiền ảo.
1.2 Mã độc Coinhive đã biến chất
Mã độc này biết đến là một thư viện của JavaScript với mục đích ban đầu là làm dịch vụ khai thác tiền điện tử cho các thợ đào coin trên toàn cầu. Chúng được những nhân viên thiết kế web hay các quản trị viên sử dụng để khai thác tiền ảo thông qua tài nguyên của người truy cập trang web. Sử dụng Coinhive, người chủ sở hữu website sẽ không cần chạy các quảng cáo mà vẫn kiếm được thu nhập cao.
Chính nhờ vào ưu điểm đó, các tin tặc cũng lợi dụng để tạo ra hàng loạt những website mang mã độc này. Chúng bám theo những người truy cập vào website, lấy dữ liệu của người giao dịch tiền ảo rồi thu lợi khủng từ người đã dùng website đó. Lợi nhuận đổi tiền ảo đào trộm trung bình lên đến 250.000 đô la một tháng. Đồng tiền điện tử được các tin tặc khai thác chủ yếu là Monero, DarkNetCoin, DasCoin.
2. Cách hoạt động của mã độc Coinhive
Mã độc Coinhive thường ẩn mình dưới dạng tiện ích mở rộng hoặc trong các trình duyệt miễn phí. Lợi dụng việc các gói mở rộng mà người dùng kiểm duyệt không kỹ, các tin tặc sẽ cài mã độc vào trình duyệt web của bạn. Khi được cài đặt, mã độc sẽ sử dụng tài nguyên có sẵn trên máy người dùng như CPU, VGA, bộ nhớ, ổ cứng,… để đào tiền một cách bí mật.
Mã độc Coinhive thường khai thác tiền điện tử Monero. 30% số lượng tiền ảo bất kỳ được đào bởi mã này sẽ bị giữ lại. Phần còn lại sẽ gửi về trang web chứa ví lưu trữ mà tin tặc đã cài mã độc.
3. Cách thức xâm nhập của mã độc
Việc tải các phần mềm hoặc đăng nhập tài khoản vào các phần mềm có dính mã độc Coinhive trước đó là nguyên nhân chính làm máy tính bạn dính mã độc này.
Khi mọi người tải một phần mềm, ứng dụng trên kho trực tuyến Chrome có dính sẵn mã độc thì ngay sau khi cài đặt xong trên thanh công cụ mở rộng, mã độc này đã lặng lẽ nằm vùng ở CPU của máy để chờ khai thác.
Hoặc bạn xem một trang web đang sử dụng tập lệnh này do tin tặc chèn mã vào, trình duyệt của bạn sẽ tự động giải các thuật toán khai thác tiền ảo cho chúng với tỷ lệ chia tiền 70:30 cho ví lưu trữ người chèn mã và được giữ lại.
4. Nhận biết máy tính nhiễm mã độc
Một vài dấu hiệu cơ bản cho biết máy tính bạn có bị mã độc Coinhive chiếm dụng tài nguyên hay không :
- Dù không làm gì thì CPU vẫn luôn báo công suất ở mức 100%.
- Tiếng hú mạnh từ quạt tản nhiệt CPU khi sử dụng card đồ họa VGU hay chơi game là dấu hiệu máy đang hoạt động hết công suất.
- Trình duyệt web đang sử dụng hơn 50% công suất CPU.
- Máy tính kết nối vào website trên tên miền như coinhive.com, coinhive, coin-hive, coinhive.min.js, authedmine.com, authedmine.min.js.
- Hệ điều hành Windows luôn rất chậm dẫn tới các chương trình khác cũng bị chậm.
- Máy tính trở nên chậm hơn dù không có ứng dụng lớn nào được cài đặt thêm.
- Cần tác vụ lâu hơn bình thường để tắt các cửa sổ.
- Mất nhiều thời gian hơn khi khởi động PC, mở trình duyệt web.
Khi bị xâm nhập, vì chủ quan ban đầu bạn sẽ nghĩ là máy tính bị chậm là do bộ nhớ quá tải, lỗi hệ thống,… Nếu tiếp tục trong thời gian dài, công suất quá cao sẽ khiến tuổi thọ của CPU bị giảm xuống và có thể bạn sẽ sớm mua máy tính mới.
Không ngoại trừ máy tính cá nhân, các máy tính doanh nghiệp cũng có thể bị mã độc xâm nhập vì đây là môi trường tuyệt vời để lạm dụng tài nguyên khai thác tiền ảo.
5. Cách tránh mã độc Coinhive
5.1 Đối với quản trị mạng
Theo báo Vietnamnet.vn đưa tin, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT Bộ TT&TT đã ra cảnh báo mã độc Coinhive nhà quản trị mạng cần thực hiện xử lý như sau:
Giám sát, bóc gỡ xử lý trên các máy tính trong mạng có xuất hiện các kết nối đến các địa chỉ tên miền như: afminer.com, coin-hive.com, coinhive.com, coinerra.com, coinnebula.com, crypto-loot.com, authedmine.com, hashforcash.us, jescoin.com, ppoi.org.
Dùng tường lửa chặn kết nối đến các địa chỉ sau: afminer.com, coin-hive.com, coinhive.com, coinerra.com, coinnebula.com, crypto-loot.com, authedmine.com, hashforcash.us, jescoin.com, ppoi.org.
Quét và kiểm tra hệ thống có lỗ hổng không và loại bỏ các đoạn mã độc trong các phần mềm mở rộng Add-on của trình duyệt web.
5.2 Đối với quản trị website
Bạn đang quản trị website hay đang có web riêng thì nên thường xuyên kiểm tra, rà soát nguồn để kịp thời phát hiện các mã nguồn được có được cài vào website của bạn không như coinhive.com, coinhive, coin-hive, coinhive.com.js, authedmine.com, authedmine.com.js. Cần loại bỏ chúng ra khỏi hệ thống web ngay nếu phát hiện.
5.3 Đối với người dùng
Đối với người dùng truy cập web phải thường xuyên kiểm tra xem:
Kiểm tra CPU, bộ nhớ máy có đang hoạt động vượt quá công suất hay không bằng các ứng dụng như Windows Task Manager và Resource Monitor.
Kiểm tra truy cập các website có bị chậm, CPU có vận hành công suất lớn khi dùng web không.
Cài đặt tiện ích mở rộng có ích cho Chrome như No Coin Chrome, MinerBlock.
6. Phương thức mã độc đào tiền ảo mới
Sau khi mã độc Coinhive ra mắt không lâu thì những tin tặc bắt đầu tìm cách lợi dụng chúng để kiếm tiền bất chính. Chúng chèn mã này vào hàng loạt các website. Có hàng triệu lượt truy cập vô tình giúp chúng đào tiền ảo. Do sự nguy hiểm của mã, các công ty diệt virus, đơn vị an ninh mạng đã nhanh chóng cập nhật để phát hiện hành vi trái phép này. Vì vậy, tội phạm mạng đã chuyển sang cách khác để đào tiền. Tin tặc đã chèn URL rút gọn của Coinhive vào các trang web.
Vì thời gian chuyển tiếp link có thể điều chỉnh ở tùy chọn của Coinhive qua giá trị harsh nên tin tặc có thể buộc trình duyệt của bạn đào tiền ảo trong khoảng thời gian dài hơn. Khi giá trị harsh đủ, đường link của địa chỉ web rút gọn lại dẫn người dùng về lại lần nữa để tiếp tục đào, và bạn chỉ nghĩ rằng website đang load lại.
Không chỉ vậy, tin tặc còn chèn đường link đến các trang bị hack khác, ngụy trang dưới dạng phần mềm chính thống để lừa người truy cập tải mã độc này về máy tính.
Mong rằng với những thông tin về mã độc Coinhive mọi người đã hiểu rõ hơn cách nhận biết và tránh mã này vì chúng khai thác thông tin cá nhân nên sẽ ảnh hưởng tới nhiều vấn đề, đặc biệt với những nhà đầu tư thường xuyên truy cập vào các website về tiền điện tử, chứng khoán, thị trường Forex cần lưu ý về mã độc này hơn.
Tổng hợp: toptradingforex.com