Với công cụ cryptojacking, tin tặc sử dụng chính thiết bị của người dùng để bí mật khai thác tiền ảo nhằm trục lợi.
Một mối nguy hiểm mới vừa xuất hiện trên Internet – cryptojacking – khai thác tiền ảo trái phép. Laptop, máy tính và điện thoại di động của nạn nhân được sử dụng để khai thác tiền ảo trong khi họ không hề hay biết. Điều này xảy ra khi người dùng truy cập vào website có chứa mã độc.
Cryptojacking và lợi nhuận thu về
Phần mềm khai thác tiền ảo trái phép không phải là điều xa lạ nhưng cryptojacking nổi bật hơn hẳn nhờ thủ thuật cực kì tinh vi của nó. Tin tặc không cần phải cài được phần mềm độc hại vào máy, người dùng có thể bị tấn công từ nhiều nguồn.
Cryptojacking sử dụng Javascript để thâm nhập và khai thác tiền ảo từ máy tính ngay khi người dùng truy cập website có chứa mã độc. Không hề có cảnh báo tức thời nào về việc máy tính đang bị đào trộm tiền ảo. Người dùng thậm chí không thấy được sự suy giảm hiệu suất của máy tính.
Công cụ bí mật khai thác tiền kĩ thuật số, giảm hiệu suất CPU. Ảnh: Genesis Mining
Ý tưởng về cryptojacking bắt đầu từ giữa tháng 9 năm nay bởi công ty Coinhive. Công ty này đưa ra đoạn mã để khai thác tiền ảo Monero khi tải trang. Website The Pirates Bay ngay lập tức áp dụng phương pháp này để thu lợi. Chỉ vài tuần sau đó, hàng loạt tin tặc đã bắt chước Coinhive. Chúng thậm chí tìm được cách cài mã vào các website như Politifact.com và Showtime.
Biểu hiện rõ rệt nhất của cryptojacking là CPU có mức hoạt động cao hơn bình thường, khiến hóa đơn tiền điện tăng. Nhưng cách này cũng không chính xác hoàn toàn vì hầu hết mã cryptojacking chỉ sử dụng một phần nhỏ năng lượng của CPU.
Theo Karl Sigler, giám đốc nghiên cứu trí tuệ của SpiderLabs, cryptojacking là sự kết hợp giữa 2 loại phần mềm độc hại: sử dụng đoạn mã nhúng để phát tán, chạy quảng cáo hoặc điều hướng tới một số website cụ thể và ăn trộm tiền ảo từ ví hay khai thác nó bằng thiết bị của người dùng.
Tuy nhiên, rắc rối ở đây là nếu thiết bị được bảo vệ đúng mực, cryptojacking sẽ trở thành một công cụ xây dựng hữu ích. Coinhive luôn khẳng định mục đích công ty này phát triển cryptojacking là để thêm nguồn thu mới cho các trang web.
Theo tính toán của TorrentFreak, với khoảng 315 triệu lượt truy cập mỗi tháng, thời gian trung bình 5 phút, máy tính xách tay tầm trung có tốc độ đào tiền 30 h/giây, thợ mỏ được trả 0,00015 Monero (XRM) cho mỗi một triệu băm. Do đó, trang The Pirates Bay sẽ thu về 2.835.000 triệu băm mỗi tháng khi CPU hoạt động tốt. Điều này đồng nghĩa với việc The Pirates Bay thu lợi 12.000 USD mỗi tháng.
Một số trang web đọc truyện tranh tại Việt Nam cũng sử dụng công nghệ này. Có thể kể đến như hocvien*****tranh, ***truyen…nhằm duy trì chi phí hoạt động trang.
Người dùng có hay biết?
Trên thực tế, nhiều website đã dùng cách này cho các mục đích duy trì hoạt động. Hơn nữa, công nghệ này có thể dùng thay thế cho quảng cáo, vốn luôn là mối lo ngại về an ninh của các trình duyệt.
Những website sớm sử dụng công nghệ này đưa ra sự lựa chọn cho người dùng: quảng cáo hoặc mất một phần nhỏ hiệu suất CPU mỗi lần tải trang. Khi The Pirates Bay đặt ra câu hỏi này vào giữa tháng 9, hầu hết người dùng đồng ý cho phép khai thác tiền ảo nếu giảm bớt quảng cáo.
Tuy nhiên, nếu nhiều trang web cùng sử dụng công nghệ này hoặc quy trình khai thác có lỗi, bộ xử lý sẽ bị quá tải. Điển hình là The Pirates Bay, ban đầu trang web này chỉ định dùng 20-30% CPU để đào tiền, nhưng do lỗi lập trình nên mức độ khai thác trở thành vô hạn.
Vấn đề đáng lo ngại hơn là người dùng có thể bị lợi dụng để khai thác tiền ảo mà không hề hay biết. Để bảo vệ bản thân trước cryptojacking, người dùng có thể sử dụng công cụ chặn quảng cáo trên trình duyệt cho những website đã biết hoặc nghi ngờ chứa mã độc.
Ngoài ra, trình duyệt Chrome có một tính năng mở rộng gọi là No Coin, được phát triển bởi Rafael Keramidas, giúp ngăn chặn việc khai thác tiền ảo của Coinhive và những “thợ mỏ” khác.
Các công cụ phòng chống khai thác tiền ảo đã xuất hiện, nhưng liệu có đủ an toàn?
Một số công cụ quét phần mềm độc hại đã bắt đầu chặn các chương trình khai thác tiền ảo. Coinhive và một số các chương trình tương tự cần có những biện pháp để lấy lại niềm tin của khách hàng nếu muốn được bỏ chặn. Ví dụ như incorporating hard-coded authentication protections (kết hợp với xác thực bảo mật mã hóa cứng) hay hiển thị mức năng lượng của bộ xử lý dùng để khai thác tiền ảo.
Nhằm khắc phục vấn đề này, Coinhive đã giới thiệu phiên bản cryptojacking mới có tên AuthedMine. AuthedMine sẽ yêu cầu người dùng cho phép chuyển trình duyệt của họ thành máy phát Monero. Coinhive khẳng định chắc chắn rằng AuthedMine sẽ không bao giờ hoạt động nếu thiếu sự cho phép của người dùng.
Đây là bước đi tích cực, nhưng các đoạn mã khai thác tiền ảo, bao gồm cả bản gốc của Coinhive, đã phát tán rộng trên mạng và không có cách nào thu hồi được. Thậm chí ngay cả khi quá trình khai thác hoàn toàn minh bạch, nó vẫn chứa nhiều nguy cơ tiềm ẩn khác.
Theo Karl Sigler, việc người dùng được lựa chọn không xóa bỏ hết các nguy cơ đến từ sự bất ổn định của quá trình khai thác. Nhiều máy tính ngưng hoạt động cùng lúc hoặc công việc quan trọng nào đó bị mất do khai thác tiền ảo sẽ ảnh hưởng nặng nề tới network (mạng lưới) của tổ chức.
Tuy nhiên, ngay cả khi bị chặn, tin tặc vẫn có thể phát triển công nghệ đào tiền, khiến nó tinh vi và khó dò ra hơn. Chúng có thể sử dụng các thủ thuật chuyển hướng đưa người dùng tới những website chứa mã cryptojacking hoặc kết hợp làm nhiễu bằng Javascript để đánh lừa trình quét phần mềm độc hại.
Hi vọng trong một vài năm tới, công nghệ sẽ này phát triển tới mức độ an toàn mà tất cả người dùng có thể tin tưởng sử dụng. Vì cũng giống nhiều công cụ web khác, cryptojacking hứa hẹn mang đến sự đổi mới to lớn và không ít người dùng sẵn sàng đón nhận nó.