Mã độc Coinhive, một loại mã đào tiền ảo lén lút, đã và đang gây ra nhiều tranh cãi và lo ngại trong cộng đồng internet. Được ra đời nhằm tận dụng sức mạnh xử lý của máy tính cá nhân và thiết bị di động, mã độc Coinhive tự động kích hoạt quá trình đào các đồng tiền ảo như Monero ngay khi người dùng truy cập vào một trang web bị nhiễm mã độc mà không cần sự cho phép hay nhận thức của họ. Điều này đã khiến nhiều người dùng phải trả giá đắt, và sự gia tăng vọt của loại mã độc này đã thu hút sự quan tâm của các chuyên gia bảo mật trên toàn thế giới. Vậy thực chất mã độc coinhive là gì? Đọc bài viết sau để biết thêm thông tin chi tiết.
Nội dung
Thông tin về mã độc conhive
Conhive là gì?
Coinhive là gì? Mã độc Coinhive, còn được gọi là Coinhive, là một loại mã độc hoạt động âm thầm và lợi dụng nhiều người để kiếm lợi nhuận từ đầu tư coin. Nó là một plugin Javascript được sử dụng để triển khai công cụ khai thác tiền điện tử và được coi là một phần mềm độc hại đối với người sử dụng web.
Ban đầu, Coinhive được tạo ra nhằm cung cấp dịch vụ khai thác tiền điện tử hiệu quả cho những người đào bitcoin. Tuy nhiên, với thời gian, Coinhive đã trở thành một trong những mối đe dọa lớn đối với người dùng web. Ban đầu, nó được giới thiệu như một cách để chủ sở hữu trang web kiếm thu nhập mà không cần phải sử dụng các quảng cáo xâm nhập hoặc gây phiền nhiễu. Nhưng vì hoạt động âm thầm và tự động cài đặt trên các trang web, nó đã trở thành một trong những phần mềm độc hại hàng đầu được các công ty bảo mật chú ý và theo dõi.
Các tác giả của mã độc Coinhive tạo ra các trang web trên mạng chứa mã độc và chỉ cần người dùng truy cập vào các trang web đó là bị nhiễm mã. Sau đó, thông qua việc thu thập dữ liệu của người dùng và giao dịch tiền ảo, những kẻ xấu có thể kiếm được lợi nhuận đáng kể từ các giao dịch đầu tư của người dùng. Điều này khiến người dùng cần phải đề phòng và sử dụng các công cụ bảo mật thích hợp khi truy cập vào các trang web trên mạng, nhằm tránh mất tiền và thông tin cá nhân.
Vì vậy, để bảo vệ an toàn và bảo mật cho người dùng web, việc nhận biết và phòng ngừa mã độc Coinhive là rất quan trọng. Hiểu rõ cách nó hoạt động và các đặc điểm để nhận biết nó là một bước quan trọng trong việc bảo vệ chính mình khỏi mối đe dọa này.
Cách hoạt động của mã độc Coinhive là gì?
Sau khi đã hiểu về Coinhive và cách hoạt động của mã độc này, để có cái nhìn chi tiết hơn, ta cần tiếp tục khám phá cơ chế hoạt động của mã Coinhive và cách nó xâm nhập vào các trang web và máy tính của người dùng. Để có những kiến thức sâu hơn về việc này, thông thường ta cần tìm đến các chuyên gia IT hoặc các nhà phát triển mã nguồn mở, vì nó liên quan đến những kiến thức chuyên môn phức tạp. Tuy nhiên, dưới đây chúng ta sẽ trình bày một cách cơ bản về cách thức hoạt động của mã Coinhive.
Mã Coinhive được tích hợp vào các trang web hoặc phần mềm được tạo ra bởi các nhà phát triển. Khi người dùng truy cập vào một trang web chứa mã độc này hoặc tải xuống phần mềm chứa nó, mã sẽ thực thi trên máy tính hoặc thiết bị của người dùng, sử dụng nguồn tài nguyên của máy như CPU và GPU, để thực hiện quá trình khai thác tiền điện tử dựa trên dữ liệu cá nhân của người sử dụng.
Nếu tiền điện tử Monero nào được khai thác thông qua mã Coinhive, thì 30% số tiền này sẽ thuộc về Coinhive, dù cho chủ sở hữu trang web có đồng ý hay không. Phần còn lại, tức là 70%, sẽ được phân chia cho tài khoản người dùng đã được xác định trước đó. Có những trang web sẽ bị tấn công và bị cài đặt mã Coinhive một cách trái phép, trong khi một số khác có thể chủ ý sử dụng mã này để phục vụ cho mục đích của họ.
Do đó, mã Coinhive có thể tiếp cận vào trang web của bạn hoặc xâm nhập vào máy tính mà bạn đang sử dụng thông qua các phần mềm đã được tải xuống. Khi người dùng truy cập vào trang web, thư viện mã Coinhive sẽ tự động chạy trên máy tính dưới dạng tiện ích mở rộng hoặc trực tiếp trong trình duyệt, và sử dụng các tài nguyên của người dùng một cách trái phép để khai thác tiền điện tử như Bitcoin, Monero, bao gồm CPU, ổ cứng và bộ nhớ. Sau đó, số tiền điện tử được khai thác sẽ được gửi về ví điện tử của tin tặc đã cài đặt mã Coinhive trên trang web đó.
Cách xâm nhập của mã độc coinhive là gì?
Cách xâm nhập của mã độc Coinhive diễn ra thông qua việc tải về các phần mềm hoặc truy cập vào các ứng dụng có chứa mã Coinhive trước đó. Khi người dùng thực hiện việc tải xuống một phần mềm bất kỳ, các ứng dụng trực tuyến trên Chrome Store sẽ bị nhiễm mã độc và sau đó sẽ được cài đặt vào máy tính của người dùng. Mã độc này sẽ được đưa vào thanh công cụ mở rộng của trình duyệt người dùng một cách âm thầm và tiếp tục lây lan sang CPU của họ, từ đó tiến hành khai thác tiền ảo.
Bên cạnh đó, cách thứ hai mà mã độc này lây lan là khi người dùng truy cập vào một trang web chứa mã độc Coinhive. Khi thực hiện truy cập, trình duyệt của người dùng sẽ thực hiện các phép tính để khai thác tiền điện tử cho chủ sở hữu của trang web đó, và chia sẻ phần trăm thu nhập được khai thác từ tiền điện tử đã được đề cập trước đó.
Tóm lại, việc người dùng dễ dàng dính phải mã độc Coinhive đơn giản và phổ biến là do họ thường xuyên tải xuống các phần mềm hoặc truy cập vào các trang web chứa mã Coinhive. Để tránh tình trạng bị lây nhiễm, cần phải tập trung vào việc lựa chọn và tải xuống phần mềm cẩn thận cùng việc truy cập các trang web đáng tin cậy. Điều này sẽ giúp ngăn chặn mã độc Coinhive xâm nhập và tiếp tục duy trì an toàn cho hệ thống máy tính của người dùng.
Dấu hiệu nhận biết mã độc coinhive là gì?
Để phát hiện mã độc Coinhive, bạn có thể dựa vào một số dấu hiệu cơ bản sau đây. Trước tiên, hãy kiểm tra trạng thái của CPU trên thiết bị bạn đang sử dụng. Nếu CPU hoạt động ở công suất 100% mà không có bất kỳ hoạt động nào từ người dùng, điều này có thể cho thấy máy tính đang tiêu tốn công suất mà bạn không thực hiện.
Một dấu hiệu khác là nếu bạn sử dụng card đồ họa hoặc chơi game thường xuyên, và bạn nghe thấy tiếng quạt làm việc mạnh hơn và có tiếng ru rú, đó là dấu hiệu rõ ràng cho thấy CPU đang hoạt động ở mức tải cao.
Ngoài ra, hãy kiểm tra mức tiêu thụ năng lượng của CPU khi lướt web. Nếu năng lượng tiêu thụ vượt quá 50%, đây có thể là dấu hiệu nguy cơ rằng trang web đó bị nhiễm mã độc Coinhive. Hãy chú ý đến các tên miền mà trang web kết nối. Nếu bạn phát hiện các tên miền như “coinhive.com,” “coinhive,” “coin-hive,” “coinhive.min.js,” “authedmine.com” hoặc “authedmine.min.js,” đó là dấu hiệu mạnh cho thấy máy tính của bạn có thể đã bị nhiễm mã độc.
Một dấu hiệu khác nữa là máy tính trở nên chậm hơn mà không có việc cài đặt thêm bất kỳ ứng dụng nào. Hệ điều hành cũng có thể hoạt động chậm, và các ứng dụng trên máy tính cũng chạy chậm hơn. Nếu các thao tác như tắt máy, cài đặt hay chuyển đổi chậm hơn thường lệ, đây là dấu hiệu khá rõ ràng cho thấy máy tính của bạn có thể đã bị nhiễm mã độc.
Lưu ý rằng mã độc Coinhive hoạt động ngầm và tiêu tốn rất nhiều năng lượng của máy tính. Phát hiện dấu hiệu này không khó, tuy nhiên, nhiều người có thể không nhận ra hoặc không chú ý, dẫn đến việc họ có thể hiểu nhầm rằng máy tính đơn giản là đầy bộ nhớ hoặc bị lỗi hệ thống. Vì vậy, tốt nhất là bạn nên thường xuyên kiểm tra máy tính để tránh rủi ro từ mã độc Coinhive.
Cách phòng tránh mã độc coinhive là gì?
Đối với quản trị mạng, cách tránh coinhive là gì?
- Giám sát và bóc tách xử lý trên các máy tính trong mạng để phát hiện các kết nối đến các địa chỉ tên miền liên quan đến Coinhive.
- Sử dụng tường lửa để chặn các kết nối đến các địa chỉ này.
- Quét và kiểm tra hệ thống để loại bỏ các đoạn mã có trong các phần mềm mở rộng “Add-on” của trình duyệt web.
Đối với quản trị website, cách tránh mã độc coinhive là gì?
- Kiểm tra và rà soát nguồn để phát hiện các mã nguồn liên quan đến Coinhive và gỡ bỏ chúng khỏi hệ thống website.
- Cập nhật đều đặn các phần mềm và mã nguồn trên website.
- Kiểm tra kỹ lưỡng trước khi cài đặt bất kỳ tiện ích mở rộng hay plugin nào.
Đối với người dùng, cách tránh mã độc Coinhive là gì?
- Kiểm tra CPU và bộ nhớ của mình để phát hiện hoạt động vượt hiệu suất không bình thường.
- Kiểm tra trình duyệt khi truy cập vào các trang website xem có bị chậm hay không.
- Cài đặt các tiện ích mở rộng như No Coin Chrome hay minerBlock với trình duyệt Chrome, hoặc NoScripts đối với Firefox để giúp ngăn chặn Coinhive.
Như vậy, trong việc tránh mã độc Coinhive, cần có sự chung tay và cảnh giác từ các bên liên quan, bao gồm quản trị mạng, quản trị website và người dùng. Chỉ khi có sự tập trung và ứng dụng các biện pháp an toàn, chúng ta mới có thể đảm bảo an toàn cho môi trường trực tuyến và bảo vệ thông tin cá nhân cũng như tài khoản của mọi người.
Giải thích từ phía coinhive
Lời giải thích từ phía Coinhive về việc đóng cửa phần mềm mã độc của họ là như sau: Trên blog chính thức, Coinhive đã thông báo về quyết định đóng cửa phần mềm mã độc của họ. Nguyên nhân chính của quyết định này liên quan đến sự giảm giá trị của tiền điện tử Monero, mà là loại tiền điện tử mà Coinhive đào, đã giảm đến 85% trong vòng một năm qua. Điều này đã làm cho việc khai thác tiền điện tử Monero trở nên khó khăn hơn nhiều. Hơn nữa, một đợt cập nhật gần đây trong phần mềm cơ bản của Monero đã làm giảm tỷ lệ băm của Coinhive xuống hơn một nửa, và đợt cập nhật khác đã được lên kế hoạch vào ngày 9 tháng 3. Vì vậy, quyết định ngừng hoạt động sẽ được thực hiện vào ngày 8 tháng 3.
Ngoài các vấn đề kỹ thuật, chi phí khai thác cũng đã tăng lên, đồng thời sự giảm giá trị của tiền điện tử đã ảnh hưởng nghiêm trọng đến lợi nhuận của Coinhive. Cần lưu ý rằng Coinhive không phải là phần mềm mã hóa duy nhất có sẵn, nhưng trước đây nó đã từng là một trong những phần mềm phổ biến nhất trong lịch sử.
Do đó, nếu bạn là một nhà đầu tư trong lĩnh vực coin, chứng khoán, Forex, hoặc thường xuyên truy cập vào các trang web liên quan, việc hiểu rõ về mã độc Coinhive là rất quan trọng. Ban đầu, nó có thể không ảnh hưởng đến tất cả mọi người, nhưng sau này nó có thể gây ra nhiều vấn đề liên quan đến thông tin cá nhân.
Kết luận
Hy vọng rằng những thông tin này sẽ giúp bạn hiểu rõ hơn về Coinhive và đem lại kiến thức bổ ích. Để cập nhật thêm kiến thức về blockchain và đầu tư tài chính, hãy tiếp tục theo dõi Trang iblockchain.com.vn. Chúc bạn đạt được những quyết định đầu tư thành công.