Nhiều công ty bảo mật gần đây đã xác định dịch vụ khai thác tiền điện tử Coinhive là mối đe dọa độc hại hàng đầu đối với người dùng Web, nhờ vào xu hướng mã máy tính của Coinhive được sử dụng trên các trang web bị tấn công để ăn cắp sức mạnh xử lý của thiết bị của khách truy cập. Hiểu về mã độc Coinhive là gì và mức độ nguy hại của nó sẽ giúp bạn bảo vệ được thiết bị và tài sản của mình.
1. Mã độc Coinhive là gì?
Coinhive là một dịch vụ khai thác tiền điện tử dựa trên một đoạn mã máy tính nhỏ được thiết kế để cài đặt trên các trang Web. Mã sử dụng một số hoặc tất cả sức mạnh tính toán của bất kỳ trình duyệt nào truy cập vào trang web được đề cập, sử dụng máy để khai thác các bit của tiền điện tử Monero.
Monero khác với Bitcoin ở chỗ các giao dịch của nó hầu như không thể theo dõi và không có cách nào để người ngoài theo dõi các giao dịch Monero giữa hai bên. Đương nhiên, chất lượng này làm cho Monero trở thành một lựa chọn đặc biệt hấp dẫn đối với tội phạm mạng.
Coinhive đã phát hành mã khai thác của mình vào mùa hè năm ngoái, quảng cáo đây là một cách để chủ sở hữu trang web kiếm thu nhập mà không cần chạy các quảng cáo xâm nhập hoặc gây phiền nhiễu. Nhưng kể từ đó, mã của Coinhive đã trở thành mối đe dọa phần mềm độc hại hàng đầu được nhiều công ty bảo mật theo dõi. Đó là do phần lớn thời gian mã được cài đặt trên các trang Web bị tấn công – mà chủ sở hữu không biết hoặc không được phép.
Giống như việc lây nhiễm phần mềm độc hại bởi một bot độc hại hoặc Trojan, mã của Coinhive thường khóa trình duyệt của người dùng và tiêu hao pin của thiết bị khi nó tiếp tục khai thác Monero trong thời gian khách truy cập duyệt trang web.
2. Cẩn trọng trước mã độc Coinhive:
Coinhive được quảng cáo là một cách để chủ sở hữu trang web tạo ra doanh thu ngoài quảng cáo, làm như vậy bằng cách cho phép các trang web sử dụng tài nguyên máy tính của khách để khai thác Monero, có lẽ là với sự đồng ý của họ. Điều đó nói rằng, tập lệnh sắp ra đời đã tạo nên tên tuổi cho chính nó do việc triển khai nó cho các cuộc tấn công mã hóa độc hại, gần như trùng hợp với sự gia tăng đáng kể của giá tiền kỹ thuật số.
Trong các chiến dịch đó, những kẻ xấu thường sẽ đưa một tập lệnh khai thác vào một trang web và lén lút khai thác Monero cho tài khoản Coinhive của chúng. Điều này kéo theo khả năng tính toán của các máy thăm quan bị ngốn, khiến chủ nhân của chúng bị giảm hiệu suất hệ thống và hóa đơn năng lượng cao hơn. Trong một trường hợp, gần 4.300 trang web vô tình trở thành một phần của một cuộc tấn công bằng tiền điện tử, vì tất cả chúng đều tải một plugin đã bị nhiễm độc để thêm mã Coinhive.
Với sự sụp đổ của Coinhive, tất cả các hoạt động khai thác sử dụng tập lệnh, bao gồm cả những tập lệnh bí mật, sẽ tạm dừng. Tuy nhiên, điều đó không có nghĩa là tất cả chúng ta nên thở phào nhẹ nhõm vì Coinhive đã tạo ra một số dịch vụ bắt chước.
Mặc dù vậy, ngay sau đó Coinhive và các tập lệnh tương tự xuất hiện trên hàng nghìn trang web, bao gồm nhiều trang web hợp pháp nhưng bị xâm phạm, cũng như trong các tiện ích mở rộng và plugin của trình duyệt và trên các miền bị đánh máy.
Ngoài ra, mã khai thác độc hại cũng đã được phát hiện trên các máy chủ doanh nghiệp chưa được vá và được cung cấp cùng với phần mềm độc hại bổ sung, cũng như thông qua các chiến dịch quảng cáo độc hại và tiện ích bổ sung của bên thứ ba cho trình phát đa phương tiện.
Cách tốt nhất để tránh chạy mã JavaScript độc hại trong trình duyệt của bạn là tắt hoàn toàn JavaScript. Chỉ bật và sử dụng JavaScript khi thực sự cần thiết. NoScript thường được các chuyên gia bảo mật khuyên dùng và hiện là cách thuận tiện nhất để kích hoạt JavaScript một cách nhanh chóng khi cần thiết.
