(Canhosunwahpearl.edu.vn) Chỉ có một vài thao tác dễ làm, người dùng đã có thể ngăn chặn một vài hacker có ý định lợi dụng máy tính của người dùng để đào trộm Bitcoin. Đồng thời, giữ an toàn cho máy tính cá nhân của mình.
Giá Bitcoin tăng nhanh khiến nhiều hacker muốn tranh thủ máy tính người dùng để đào trộm Bitcoin
Hàng triệu máy tính có thể là nạn nhân
Thời gian gần đây, số lượng website bị phát hiện sử dụng máy tính của người dùng để “ đào ” trộm Bitcoin ngày càng nhiều. Một nghiên cứu và điều tra kỹ đã ghi nhận gần 2.500 website có lỗ hổng bảo mật thông tin, khai thác mạng lưới hệ thống máy tính người dùng khi truy vấn để đào Bitcoin .
Theo Đài truyền hình BBC, đầu tháng 10.2017, hàng trăm website đã bị phát hiện chạy mã Coin-Hive nhằm mục đích sử dụng tài nguyên máy tính của một vài người truy vấn vào website nhằm mục đích đào Monero – 1 loại tiền điện tử có giá giao động 80 USD. Một vài website trong đây dữ thế chủ động đặt mã để kiếm tiền, số còn lại bị hacker tiến công trên máy chủ tàng trữ .
Hầu hết một vài trang web này sử dụng nền móng bảo mật thông tin đã lỗi thời. Người sử dụng sẽ không hề hay biết, không phát hiện ra bất kể ứng dụng mã độc nào đang chạy trên máy, tín hiệu duy nhất là CPU của máy tính luôn quản lý và vận hành 100 % hiệu suất .
Công suất máy tính sẽ bị đẩy lên mức tối đa khi đào Bitcoin
Bên cạnh việc chiếm hiệu suất sử dụng CPU, một vài trang web này cũng tiêu tốn nhiều điện năng hơn. Bằng một vàih này, hacker hoàn toàn có thể tiết kiệm ngân sách và chi phí kinh phí đầu tư điện năng và kiến thiết mạng lưới hệ thống máy tính để triển khai việc làm đào tiền ảo .
Amazon Web Services ( AWS ) hiện là 1 nguồn có lại số tiền khủng cho một vài hacker “ đào ” trộm Bitcoin. Theo tài liệu từ Business Insider, tối thiểu 2 doanh nghiệp sử dụng dịch vụ AWS đã bị tin tặc tiến công, và chúng không lấy đi bất kỳ dữ liệu gì ngoài việc tận dụng một vài máy tính để đào tiền ảo bitcoin .
Hai doanh nghiệp bị ảnh hưởng tác động trong vấn đề là Aviva và Gemalto. Các hacker đã xâm nhập vào máy tính mà một vài doanh nghiệp này thuê của Amazon sau khi phát hiện thông tin tài khoản quản trị không hề đặt mật khẩu. Đặc biệt, việc xâm nhập khá tiện lợi khi hacker chỉ việc sử dụng 1 vận dụng đám mây được tạo ra từ công cụ lập trình mã nguồn mở Kubernetes của Google .
Được biết, Aviva và Gemalto là 2 doanh nghiệp đa vương quốc có giá trị tỉ đô. Tuy nhiên, bọn hacker không chăm sóc tới tài liệu của doanh nghiệp mà chỉ mượn khoảng trống “ đám mây ” để đào bitcoin khi giá trị mỗi bitcoin vào thời gian phát hiện vấn đề đang ở ngưỡng 4.300 USD .
Trước đây, RedLock cũng đã phát hiện ra một vài vấn đề tựa như xảy ra không chỉ có AWS, mà còn có Microsoft Azure và Google Cloud. Trong đa phần một vài trường hợp, người quản trị mạng lưới hệ thống không cẩn thận đã để tin tặc xâm nhập vào và mượn máy đào bitcoin .
Tuy nhiên, cũng có một vài trường hợp chính người quản trị tận dụng máy tính của doanh nghiệp để làm việc làm này. Theo 1 báo cáo giải trình từ CoinDesk, 2 nhân viên cấp dưới công nghệ tiên tiến tài liệu của nhà nước Crimea đã bị sa thải vào cuối tháng 9.2017 sau khi họ bị phát hiện về hành vi khai thác bitcoin trên máy tính thao tác của mình. Còn vào tháng 1.2017, 1 nhân viên cấp dưới của Ngân hàng Dự trữ Liên bang Hoa Kỳ cũng đã bị quản chế và bị phạt tiền do khai thác bitcoin trên một vài sever thuộc Ngân hàng .
Thao tác dễ làm ngăn chặn kẻ “đào” trộm Bitcoin
Hiện ở trên Chrome, đã có một vài tiện ích lan rộng ra như minerBlock và No Coin được kiến trúc để chặn một vài đoạn mã đào tiền ảo phổ cập, đa phần khai thác tài nguyên trên máy tính người dùng .
Những người chăm sóc hơn đến một vài cụ thể kỹ thuật hoàn toàn có thể nhìn vào mã nguồn của MinerBlock và No Coin trên GitHub để trọn vẹn yên tâm trước khi setup chúng .
Tiện ích No Coin giúp ngăn ngừa kẻ đào trộm Bitcoin
Điều đặc trưng là tựa như như một vài tiện ích chặn quảng cáo, người dùng hoàn toàn có thể vô hiệu 1 số website nhất định từ list một vài tên miền bị chặn của mình khi họ muốn website đây sử dụng nguồn tài nguyên trên máy tính của mình. `
Một điều khác cần quan tâm trước khi tinh lọc setup một vài tiện ích lan rộng ra này hay không là, một vài đoạn mã đào tiền ảo tương tự như như Coin-hive rất khó bị người dùng phát hiện, cho đến khi người dùng chú tâm đến hiệu suất CPU đang tăng thêm mau chóng .
Coin Have là 1 liên kết nguy hại, sau khi mã độc tồn ở trên máy tính của nạn nhân thì nó sẽ khai thác tài nguyên máy tính để “ đào ” tiền ảo rồi chuyển về ví của hacker
Bên cạnh một vài giải pháp này, người dùng hoàn toàn có thể sử dụng một vài tiện ích lan rộng ra chặn Javascript như NoScript dành cho Firefox và ScriptSafe dành cho Chrome .
Một giải pháp sửa chữa thay thế khác là bổ trợ bằng tay thủ công một vài trang web nghi vấn đào tiền ảo vào list chặn tên miền trong tiện ích chặn quảng cáo .
Nhận diện kẻ “đào” trộm Bitcoin
Theo tài liệu từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCert, thuộc Bộ Thông tin và Truyền thông) về mã độc khai thác tiền ảo Coinhive ẩn mình trên một vài website.
Các quản trị website phải kiểm tra, thanh tra rà soát mã nguồn để phát hiện một vài mã được chèn vào. Dấu hiệu nhận ra gồm một vài từ khóa trong mã nguồn website coinhive.com, coinhive, coin-hive, coinhive.min.js, authedmine.com, authedmine.min.js .
Khi phát hiện website bị chèn một vài mã khai thác như đã nêu trên, cần thanh tra rà soát và kiểm tra lại lỗ hổng trên sever, lỗ hổng trên website, kiểm tra một vài thông tin tài khoản bị lộ lọt có quyền một vàih tân mã nguồn, nhằm mục đích khắc phục lỗ hổng bị tận dụng .
Còn người sử dụng máy tính cá thể cần kiểm tra hiệu suất sử dụng CPU của máy tính bằng một vài vận dụng như Windows Task Manager và Resource Monitor. Nếu máy tính có tín hiệu chậm rãi và kiểm tra thấy hiệu suất sử dụng CPU của một vài trình duyệt, tiện ích lan rộng ra cao không bình thường thì hoàn toàn có thể máy tính đã bị nhiễm Coinhive .
Source: https://expgg.vn
Category: Thông tin
