Coinhive là tên của một loại mã độc, nó hoạt động một cách âm thầm và đánh cắp lợi nhuận từ những ai tham gia đầu tư tiền ảo. Trên cộng đồng có rất nhiều những cuộc thảo luận về mã độc trong lĩnh vực tiền ảo, tuy nhiên Coinhive là một loại virus máy tính ẩn chứa nhiều rủi ro đối với tài sản của người đầu tư. Trong nội dung này hãy cùng tìm hiểu cách nhận biết Coinhive đã xâm nhập vào máy tính của người dùng hay chưa. Cũng như cách thức hoạt động, cách chúng đánh cắp tài sản từ quá trình đầu tư của trader trên thị trường.
Mã độc Coinhive là gì?
Coinhive hay còn được đề cập một cách trá hình đó là một loại mã phục vụ quá trình đào tiền ảo, nhưng thực tế nó lại là một phần mềm độc hại đối với chính trình duyệt web của người sử dụng. Ở thời điểm đầu xuất hiện, Coinhive ẩn mình dưới cái tên dịch vụ khai thác tiền số dành cho những ai có nhu cầu về đào tiền ảo mà cụ thể là Bitcoin. Thế nhưng sau một thời gian xuất hiện trên thị trường, Coinhive dần bị phát hiện ra nó mang lại nhiều rủi ro cho những cá nhân sử dụng web để hoạt động trong lĩnh vực tiền ảo.
Coinhive từ thời điểm đầu xuất hiện đã được quảng cáo như một phần mềm giúp mang lại thu nhập cho trader khi không chứa nhiều quảng cáo hay các phần mềm gây phiền toái cho người dùng. Tuy nhiên, các hoạt động của Coinhive đều diễn ra trong âm thầm và được cài đặt một cách bất hợp pháp vào trong những trình duyệt web. Nếu không để ý nhiều về Coinhive thì sẽ khó có thể phát hiện ra thiết bị của người dùng hiện tại đang bị Coinhive chiếm dụng rất nhiều tài nguyên.
Coinhive được hình thành từ việc tạo nên những trang web dựa trên nền tảng của các website có chứa các mã độc. Người dùng chỉ với thao tác truy cập đơn giản đã có thể bị Coinhive tấn công. Cụ thể những thông tin có liên quan tới quá trình giao dịch đều có thể bị theo dõi và đánh cắp lợi nhuận của chủ tài khoản. Con số này có thể mang tới lợi nhuận rất lớn cho những đối tượng đánh cắp.
Những cách cơ bản để nhận biết Coinhive đang hoạt động
Việc bị Coinhive tấn công gây nên không ít những lo lắng cho những ai sử dụng thiết bị của mình để đầu tư tiền ảo. Tuy nhiên nhận biết Coinhive không phải là một việc làm khó, cụ thể sẽ có những dấu hiệu như sau:
CPU của người dùng liên tục báo công suất hoạt động luôn duy trì ở mức 100%. Điều này có nghĩa thiết bị của người dùng hiện đang hoạt động tối đa công suất trong khi chưa có ứng dụng nào được bật.
Đối với những thiết bị có sử dụng card đồ họa hay những thiết bị chơi game có sử dụng tản nhiệt bằng quạt. Nếu phát hiện quạt chạy với công suất lớn, tiếng ồn to, quạt chạy mạnh đồng nghĩa với việc lúc này CPU đang hoạt động rất mạnh.
Trader có thể để ý đến công suất của máy tính trong những lần duyệt web của mình. Nếu CPU hoạt động trên mức 50% đối với máy có cấu hình khá trở lên, nó đồng nghĩa với việc có một phần mềm nào đó đang chạy ngầm trong thiết bị.
Hãy chú ý tới những trang web có các kết nối với những tên miền như: “authedmine.min.js”, “authedmine.com”, “coinhive.min.js”, “coin-hive”, “coinhive”, “coinhive.com”…
Máy tính hoạt động chậm hơn bình thường dù không sử dụng các ứng dụng nặng.
Hệ điều hành có dấu hiệu chậm đi khi truy cập vào những ứng dụng thông thường trên máy.
Những thao tác mở, tắt máy hay di chuyển con trỏ chậm hơn thường ngày.
Về cơ bản, “coinhive.com”, hoạt động cần rất nhiều tài nguyên và năng lượng của thiết bị. Chính vì thế mà những người sử dụng máy tính ít sự hiểu biết sẽ nghĩ do bộ nhớ của máy làm ảnh hưởng đến tốc độ xử lý. Tuy nhiên đó là do Coinhive gây nên.
