Mã độc là một trong những thủ đoạn bất hợp pháp nhằm thực hiện hành vi bất chính, trục lợi từ các giao dịch đầu tư thông qua mạng Internet của các tin tặc. Và trong đó thì mã độc Coinhive là loại nguy hiểm nhất. Vậy tại sao cả thế giới lại khiếp sợ loại mã độc Coinhive này? Dấu hiệu nhận biết mã độc Coinhive là gì? Chúng ta hãy cùng nhau tìm hiểu thông qua bài viết sau.
Tổng quan về mã độc Coinhive
Mã độc Coinhive, mã gặp trong đào tiền điện tử là một trong những phần mềm độc hại hay ảnh hưởng xấu tới người sử dụng. Phần mềm này có nguồn gốc từ các tin tặc đã thả virus độc hại vào các trang web và được lan truyền sang máy tinh của những người truy cập trang web đó, nhằm lạm dụng tài nguyên và kiếm những thu nhập bất chính từ việc đào tiền ảo.
Thời gian đầu khi mới ra mắt, Coinhive được coi là một dịch vụ giúp khai thác tiền điện tử hiệu quả hơn dành cho những người đào Bitcoin trên toàn cầu. Sử dụng Coinhive giúp người sở hữu vẫn kiếm được thu nhập cao từ những tài nguyên của người truy cập trang web mà không cần chạy quảng cáo.
Tuy nhiên, sau đó Coinhive đã biến chất và trở thành một mối đe dọa đáng sợ cho người sử dụng website. Các tin tặc đã lợi dụng lỗ hổng an ninh trong cách hoạt động âm thầm để tạo ra các website chứa loại mã độc Coinhive. Chúng đánh cắp thông tin từ những người truy cập vào trang web qua đó thu lợi nhuận khủng từ các giao dịch đầu tư. Dascoin, Monero thường là những đồng tiền mà các tin tặc chú ý đến để khai thác bất hợp pháp.
Cách thức hoạt động của mã độc Coinhive
Mã độc Coinhive thường xuất hiện dưới dạng tiện ích mở rộng của các trang web hay các trình duyệt miễn phí. Lợi dụng lỗ hổng về an ninh lỏng lẻo trong các gói mở rộng, tin tặc cài các mã động vào hệ thống mở rộng này. Sau khi được cài vào, các mã độc sẽ âm thầm đào tiền điện tử thông qua các thiết bị có sẵn trên máy của người dùng như CPU, ổ cứng hay bộ nhớ.
Một ví dụ về sự nghiêm trọng của loại mã độc Coinhive này là khi mã độc được cài đặt và người sử dụng khai thác tiền điện tử Monero thì 30% số lượng tiền đào được sẽ bị loại mã độc này giữ lại và các phần còn lại thì được gửi vào ví của tin tặc.
Cảnh báo về mã độc Coinhive
Vào ngày 16/11/2017, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã đưa ra cảnh báo về mã độc coinhive khi ghi nhận được rất nhiều sự cố liên quan đến an toàn thông tin mạng nguyên nhân là do mã độc khai thác tiền điện tử Coinhive trên các website.
Các dấu hiệu cơ bản khi máy tinh của bạn bị nhiễm mã độc Coinhive là:
- CPU luôn hoạt động hết công suất dù bạn không thực hiện tác vụ nào.
- Trình duyệt đang hoạt động tiêu tốn hơn 50% công suất CPU.
- Hệ điều hành và máy tính của bạn trở nên chậm chạp hơn nhiều dù không có thêm ứng dụng nào được cài đặt.
- Các tác vụ lâu hơn bình thường khi tắt các cửa sổ.
- Mất rất nhiều thời gian để khởi động máy tính hoặc trình duyệt web.
- Máy tính kết nối vào các website có tên miền như coinhive.com, coinhive, coi-hive,…
Khi máy tính của bạn bị xâm nhập có thể bạn sẽ không nghĩ đến nó đang bị tin tặc lợi dụng mà chỉ nghĩ rằng các dấu hiệu này xảy ra do lỗi hệ điều hành, bộ nhớ quá tải,… Nếu không phát hiện kịp thời mà cứ để máy tính ở trong tình trạng bị xâm nhập thì rất có thể máy tính của bạn sẽ bị rút ngắn tuổi thọ hoặc hư hại nặng nề.
Để tránh các mã độc Coinhive, các nhà quản trị mạng cần gỡ các tên miền xuất hiện các địa chỉ liên quan đến Coinhive như coinhive.com, coin-hive, ppoi.org,… Cần thường xuyên kiểm tra, rà soát và loại bỏ các lỗ hổng hay các đoạn mã độc trong các phần mềm mở rộng.
Bên cạnh đó, để bảo vệ quyền lợi của mình người sử dụng cần phải thường xuyên kiểm tra công suất CPU, đặt các tiện ích như No Coin Chrome. Đồng thời chú ý diệt virus và kiểm tra tốc độ truy cập web.
Trên đây là những thông tin cảnh báo về mã độc Coinhive mà bạn cần phải biết để bảo vệ thông tin cũng như máy tính của bạn khỏi các tin tặc. Hy vọng bài viết có thể hữu ích đối với bạn.