Theo báo cáo từ các chuyên gia tại Trend Micro, mã độc đào tiền ảo CoinHive được xem là mối đe dọa hàng đầu đối với người dùng internet. Bởi dạng xâm nhập âm thầm cũng như khiến người dùng chủ quan nên dạng mã độc này khiến cả thế giới khiếp sợ bởi sự im lặng của chúng.
Vậy mã độc CoinHive là gì?
Ra đời trong khoảng thời gian tiền ảo lên ngôi, Mã độc CoinHive ban đầu được xem là một dịch vụ khai tác tiền điện tử hiệu quả cho những người đào bitcoin trên toàn thế giới. Tuy nhiên, chúng đã biến chất hoàn toàn khi được các tin tặc lén cài đặt trong các trang web và lây lan sang máy tính người dùng để lạm dụng tài nguyên trục lợi từ việc đào tiền ảo.
Mã độc đào tiền ảo CoinHive thật sự là gì?
Theo các chuyên gia, mã độc CoinHive là một thư viện của JavaScript do vậy chúng dễ dàng được những nhân viên thiết kế web hay các quản trị viên sử dụng để khai thác tiền ảo từ chính tài nguyên của những người truy cập trang web. Các tin tặc cũng lạm dụng điều này khi chúng tạo ra hàng loạt những trang web mang mã độc trên và theo thống kê thì siêu lợi nhuận của việc này lên đến 250.000 đô la một tháng từ việc chuyển đổi tiền ảo.
Những đồng tiền ảo được khai thác chủ yếu là Monero, DashCoin và DarkNetCoin. Và chắc chắn bạn biết rồi đấy, lợi nhuận khổng lồ, không cần tốn quá nhiều công sức, người dùng cũng không hề biết rằng chính họ cũng đang bị lợi dụng cho việc “đào mỏ” này. Nhiều người thậm chí chỉ nghĩ đơn giản là máy mình do đã cũ nên bị chậm đi một chút cũng không sao, nhưng đáng tiếc việc máy đột nhiên bị chậm thường là dấu hiệu nhận biết đầu tiên của việc bị nhiễm mã độc đào tiền ảo CoinHive.
Cách thức hoạt động và một số dấu hiệu nhận biết máy tính nhiễm mã độc CoinHive
Mã độc CoinHive đào tiền ảo thường được phát hiện là gói mở rộng trong trình duyệt tải xuống miễn phí ví dụ như Chrome. Bởi các gói mở rộng này sẽ được kiểm duyệt khá qua loa nên không khó để các tin tặc upload lên hệ thống mở rộng của trang web. Thậm chí, chúng có kèm cả điều khoản sẽ sử dụng một phần CPU trong mục diễn giải phần mềm nhưng đa số người tải xuống sẽ chỉ đọc lướt qua điều này và bấm “đồng ý”. Điều này cũng dễ hiểu, vì chúng không hề thông báo mục đích cho việc sử dụng CPU làm gì? ví dụ như tiền ảo.
Mã độc CoinHive tận dụng tài nguyên của máy tính nạn nhân để đào tiền ảo.
Khi chương trình độc hại này được cài trên thanh công cụ mở rộng. Chúng sẽ tiến hành sử dụng tài nguyên có sẵn trên máy nạn nhân để khai thác Monero. Chúng sẽ sử dụng hơn 90% năng lượng của CPU và VGA cho mục đích đào tiền ảo một cách âm thầm. Do vậy, khi dính mã độc này bạn chỉ nghĩ là máy tính bị chậm hơn và có thể cảm nhận được tiếng hú từ quạt tản nhiệt cho CPU thường cũng thấy khi bạn sử dụng tác vụng nặng như đồ họa hay chơi game. Điều này sẽ khiến tuổi thọ CPU bị rút ngắn nhanh chóng bởi nhiệt độ cao và trong thời gian dài có thể bạn sẽ cần mua luôn máy tính mới.
Một số triệu chứng phổ biến khi dính mã độc CoinHive:
- CPU và Card đồ họa (VGA) luôn báo động ở mức 100% công suất.
- Riêng trình duyệt web đã sử dụng hơn 50% CPU.
- Máy tính kết nối với CoinHive thông qua thư viện coin-hive.com/lib/coinhive.min.js
- Windows luôn rất chậm, kéo theo các chương trình khác chậm theo.
- Khi tắt cửa sổ cũng sẽ cần tác vụ lâu hơn bình thường.
- Khởi động PC cũng như mở trình duyệt web mất nhiều thời gian.
Đây là một số dấu hiệu thường thấy khi bị nhiễm mã độc CoinHive chiếm dụng tài nguyên do các chuyên gia từ Trend Micro tổng hợp. Điều này cũng có trường hợp sẽ xảy ra ở các những máy tính doanh nghiệp vì đó sẽ là môi trường tuyệt vời để các hacker lạm dụng tài nguyên.
Cách phòng chống mã độc CoinHive từ Trend Micro
Các chuyên gia tại Trend Micro sẽ chỉ ra những phương thức phù hợp nhất cho người dùng cá nhân cũng như các doanh nghiệp tránh trở thành nạn nhân của mã độc CoinHive. Trước tiên, bạn nên block các ứng dụng dựa trên các thư viên Javascript chạy trực tiếp trên trình duyệt. Ngoài ra, bạn cũng nên thường xuyên kiểm tra tại các ứng dụng mở rộng tại trình duyệt có cái nào không phải do bạn cài mà lại xuất hiện không? Nếu thấy điều gì khả nghi hãy ngay lập tức xóa đi sau đó đừng quên restart máy tính và xem lại hiệu suất CPU cũng như card đồ họa như thế nào.
Thường xuyên cập nhật phiên bản Windows mới, đó cũng là một trong những cách Windows sửa lỗi bảo mật. Cập nhật các bản Update của trình duyệt cũng là một trong những cách để khiến mã độc trở nên lỗi thời không thể hoạt động trong phiên bản mới. Những lần cập nhật này sẽ giúp máy tính của bạn an toàn hơn và các mã độc ít nhất cũng sẽ cần cập nhật phiên bản mới nhất mới có thể tiếp tục hoạt động trên trình duyệt.
Trend Micro luôn có đủ những giải pháp phù hợp để xử lý mã độc đào tiền ảo.
Tuy nhiên, các giải phải trên đều chưa phải là giải tối ưu bởi sự xâm nhập của các mã độc âm thầm như CoinHive là khó có thể phòng chống, lúc bạn nhận ra thì chúng đã nằm sẵn trong máy tính rồi. Do vậy, Trend Micro xin chia sẻ cho bạn giải pháp phù hợp nhất.
Giải pháp cho người dùng cá nhân không chỉ đơn giản bảo vệ bạn tránh khỏi những mã độc lén đào tiền ảo mà còn có lịch quét định kì để đảm bảo rằng sẽ không điều gì có thể nguy hại đến không gian mạng riêng bạn. Ngoài ra, giải pháp này còn có khả năng lượt bỏ nhưng URL (Địa chỉ web) chưa được xác thực cũng như không đảm bảo an toàn. Và còn rất nhiều những tính năng bảo mật khác đang chờ bạn trải nghiệm tại giải pháp Trend Micro Maximum Security.
Đây là giải pháp dành riêng cho các doanh nghiệp, bởi những tính năng bảo mật cho các thiết bị End-point, với công nghệ máy học (trí tuệ nhân tạo) giải pháp này được chúng tôi đánh giá ưu việt nhất bởi tính chủ động. Với độ trung thực cao, đánh giá các trang web tự động, kiểm soát ứng dụng từ các thiết bị đầu cuối, đảm bảo giảm các tác động gây ảnh hưởng từ các mã độc khai thác tiền điện tử hay mã độc tống tiền và các mối đe dọa khác cho doanh nghiệp.
--------
Với việc hợp tác với Synk, Trend Micro sẽ sớm có thêm công nghệ tự tìm kiếm những lỗ hổng bảo mật, tăng cường thêm các chức năng bảo vệ quan trọng cho hệ thống máy tính của các khách hàng thường xuyên.
>>> Tham khảo ngay các giải pháp của Trend Micro:
▪ Doanh nghiệp: https://trendmicro.ctydtp.vn/doanh-nghiep
▪ Cá nhân: https://trendmicro.ctydtp.vn/ca-nhan
>>> Hoặc gọi ngay #Hotline_19007172 để được tư vấn nhanh chóng!
