Mã độc Coinhive là gì? Đúng với tên gọi của nó, mã độc Coinhive là một loại mã độc hoạt động âm thầm và có lợi dụng nhiều người để kiếm lợi nhuận từ đầu tư coin. Trong số các loại mã độc, mã độc Coinhive được coi là nguy hiểm nhất, và để có thể hiểu rõ hơn về nó, cần phải tìm hiểu về các đặc điểm để nhận biết nó. Tất cả sẽ được giải đáp trong bài viết sau đây.
Contents
Thông tin về mã độc conhive
Conhive là gì?
Coinhive là gì? Coinhive là một plugin Javascript, được sử dụng để triển khai công cụ khai thác tiền điện tử, và nó được xem là một trong những phần mềm độc hại đối với người sử dụng web.
Ban đầu, Coinhive được thiết kế để cung cấp một dịch vụ khai thác tiền điện tử hiệu quả cho những người đào bitcoin. Tuy nhiên, sau một thời gian, Coinhive đã trở thành một trong những mối đe dọa lớn đối với người dùng website.
Ban đầu, Coinhive được quảng cáo như một cách để các chủ sở hữu trang web kiếm thu nhập mà không cần chạy các quảng cáo xâm nhập hoặc gây phiền nhiễu. Tuy nhiên, chính vì hoạt động một cách âm thầm và được cài vào các website, nó đã trở thành một trong những mối đe dọa phần mềm độc hại hàng đầu được nhiều công ty bảo mật theo dõi.
Các mã độc Coinhive được tạo ra thông qua việc tạo ra các website trên mạng mang mã độc, và chỉ cần người dùng truy cập vào trang web đó là đã bị bám theo. Sau đó, thông qua việc thu thập dữ liệu của người dùng trang web và giao dịch tiền ảo, những kẻ xấu có thể thu về lợi nhuận khủng từ các giao dịch đầu tư của người dùng. Do đó, để tránh mất tiền và thông tin cá nhân, người dùng nên đề phòng và sử dụng các công cụ bảo mật phù hợp khi truy cập vào các trang web trên mạng.
Cách hoạt động của mã độc Coinhive là gì?
Sau khi đã có hiểu biết về Coinhive và cách hoạt động của mã độc này, để có cái nhìn rõ ràng hơn, ta cần tìm hiểu về cơ chế hoạt động của mã Coinhive và cách nó thâm nhập vào các trang web và máy tính của người dùng. Để hiểu sâu hơn về việc này, thông thường ta cần tìm đến những chuyên gia IT hoặc những nhà phát triển mã nguồn, vì nó liên quan đến các kiến thức chuyên môn phức tạp. Tuy nhiên, dưới đây sẽ trình bày một cách cơ bản về cách thức hoạt động của mã Coinhive.
Mã Coinhive được tích hợp vào các trang web hoặc phần mềm mà các nhà phát triển tạo ra. Khi người dùng truy cập vào một trang web chứa mã độc này hoặc tải xuống phần mềm chứa nó, mã sẽ chạy trên máy tính hoặc thiết bị của người dùng, sử dụng nguồn tài nguyên của máy như CPU và VGA, để tiến hành khai thác tiền điện tử dựa trên dữ liệu cá nhân của người sử dụng.
Nếu có tiền điện tử Monero nào được khai thác thông qua mã Coinhive, thì 30% số tiền này sẽ thuộc về Coinhive, dù cho chủ sở hữu trang web có đồng ý hay không. Phần còn lại, tức là 70%, sẽ được phân chia cho tài khoản người dùng đã được xác định trước đó. Có những trang web sẽ bị tấn công và bị cài đặt mã Coinhive một cách bất hợp pháp, trong khi một số khác có thể chủ ý sử dụng mã này để phục vụ cho mục đích của họ.
Vì vậy, mã Coinhive có thể tiếp cận vào trang web của bạn hoặc thâm nhập vào máy tính mà bạn đang sử dụng thông qua các phần mềm đã được tải xuống. Khi người dùng truy cập vào trang web, thư viện mã Coinhive sẽ tự động chạy trên máy tính dưới dạng tiện ích mở rộng hoặc trực tiếp trong trình duyệt, và sử dụng các tài nguyên của người dùng một cách trái phép để khai thác tiền điện tử như Bitcoin, Monero, bao gồm CPU, ổ cứng và bộ nhớ. Sau đó, số tiền điện tử được khai thác sẽ được gửi về ví điện tử của tin tặc đã cài đặt mã Coinhive trên trang web đó.
Cách xâm nhập của mã độc coinhive là gì?
Cách xâm nhập của mã độc coinhive diễn ra thông qua việc tải về các phần mềm hoặc đăng nhập vào các ứng dụng có chứa mã Coinhive trước đó. Khi người dùng thực hiện việc tải xuống một phần mềm bất kỳ, các ứng dụng trực tuyến trên Chrome Store sẽ bị nhiễm mã độc và sau đó sẽ được cài đặt vào máy tính của người dùng. Mã độc này sẽ được đưa vào thanh công cụ mở rộng của trình duyệt người dùng một cách âm thầm và tiếp tục lây lan sang CPU của họ, từ đó tiến hành khai thác tiền ảo.
Ngoài ra, một cách khác mà mã độc này lây lan là khi người dùng truy cập vào một trang web chứa mã độc Coinhive. Khi thực hiện truy cập, trình duyệt của người dùng sẽ thực hiện các phép tính để khai thác tiền điện tử cho chủ sở hữu của trang web đó. Chia sẻ phần trăm thu nhập được khai thác từ tiền điện tử đã được đề cập trước đó.
Tóm lại, nguyên nhân khiến người dùng dễ dàng dính phải mã độc này đơn giản và phổ biến do họ thường tải xuống các phần mềm hoặc truy cập vào các trang web chứa mã Coinhive. Việc cẩn thận hơn trong việc lựa chọn và tải xuống phần mềm cùng việc truy cập các trang web là điều quan trọng để tránh tình trạng bị lây nhiễm.
Dấu hiệu nhận biết mã độc coinhive là gì?
Vậy làm thế nào để phát hiện mã độc Coinhive? Nếu bạn đang băn khoăn và không chắc chắn liệu thiết bị mà bạn đang sử dụng có bị nhiễm mã độc Coinhive hay không, có một số dấu hiệu cơ bản mà bạn có thể dựa vào để phát hiện.
Đầu tiên, bạn có thể kiểm tra trạng thái của CPU. Nếu bạn nhận thấy CPU hoạt động ở công suất 100% trong khi không có bất kỳ thao tác nào của người dùng, có thể thiết bị đang hoạt động hết công suất mà không được bạn thực hiện. Nếu máy tính của bạn sử dụng card đồ họa hoặc thường xuyên chơi game và bạn nghe thấy tiếng quạt gió hoạt động mạnh hơn và có tiếng ru rú, đó là dấu hiệu rõ ràng cho thấy CPU đang hoạt động ở mức tải cao.
Bên cạnh đó, bạn có thể kiểm tra mức tiêu thụ năng lượng của CPU khi lướt trang web. Nếu mức tiêu thụ năng lượng vượt quá 50%, đó là dấu hiệu nguy cơ rằng trang web đó có thể đã bị nhiễm mã độc Coinhive. Bạn cũng nên xem xét các tên miền kết nối mà trang web đang sử dụng. Nếu bạn phát hiện các tên miền như “coinhive.com,” “coinhive,” “coin-hive,” “coinhive.min.js,” “authedmine.com” hoặc “authedmine.min.js,” đó là dấu hiệu mạnh cho thấy máy tính của bạn có thể đã bị nhiễm mã độc.
Một dấu hiệu khác là máy tính của bạn trở nên chậm hơn mà không có việc cài đặt thêm bất kỳ ứng dụng nào. Hệ điều hành cũng có thể hoạt động chậm và các ứng dụng trên máy tính của bạn cũng chạy chậm hơn. Nếu bạn thấy các thao tác như tắt máy, cài đặt hay chuyển đổi chậm hơn thường lệ, đó là dấu hiệu khá rõ ràng cho thấy máy tính của bạn có thể đã bị nhiễm mã độc.
Lưu ý rằng cốt lõi của Coinhive là hoạt động ngầm và tiêu tốn rất nhiều năng lượng của máy tính. Việc phát hiện dấu hiệu này không khó, tuy nhiên, do nhiều người có thể không nhận ra hoặc không để ý nên họ có thể lầm tưởng rằng máy tính đơn giản là đầy bộ nhớ hoặc bị lỗi hệ thống. Do đó, tốt nhất là bạn nên thường xuyên kiểm tra máy tính để tránh rủi ro từ mã độc Coinhive.
Cách phòng tránh mã độc coinhive là gì?
Đối với quản trị mạng, cách tránh coinhive là gì?
Nếu nhìn từ góc độ của những quản trị mạng, thì thông tin được cung cấp chỉ mang tính chất cảnh báo và chỉ nhằm giúp người dùng có thể tự bảo vệ mình khỏi sự xâm nhập của Coinhive. Vì thế, bên phía quản trị mạng cần thực hiện nhiều biện pháp như giám sát và bóc tách xử lý trên các máy tính trong mạng để phát hiện các kết nối đến các địa chỉ tên miền liên quan đến Coinhive. Bên cạnh đó, họ còn sử dụng tường lửa để chặn các kết nối đến các địa chỉ này, và quét và kiểm tra hệ thống để loại bỏ các đoạn mã có trong các phần mềm mở rộng “Add-on” của trình duyệt web.
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT đã cảnh báo những thông tin này trên báo Vietnamnet.vn, đồng thời cũng cung cấp hướng dẫn cho những người quản trị web.
Đối với quản trị website, cách tránh mã độc coinhive là gì?
Bạn cần kiểm tra và rà soát nguồn để kịp thời phát hiện các mã nguồn liên quan đến Coinhive và tiến hành gỡ bỏ chúng khỏi hệ thống website của mình. Điều này đòi hỏi bạn phải cập nhật đều đặn các phần mềm và mã nguồn trên website, đồng thời xem xét và kiểm tra kỹ lưỡng trước khi cài đặt bất kỳ tiện ích mở rộng hay plugin nào. Nếu phát hiện có mã độc Coinhive, hãy loại bỏ chúng ngay lập tức để đảm bảo an toàn cho người dùng truy cập vào website của bạn.
Đối với người dùng, cách tránh mã độc Coinhive là gì?
Đối với mọi người, để bảo vệ mình khỏi sự tấn công của Coinhive, cần tuân thủ các vấn đề về an ninh mạng. Cụ thể, họ nên kiểm tra CPU và bộ nhớ của mình để xem nó có hoạt động vượt hiệu suất hay không, và kiểm tra trình duyệt website của mình xem khi thực truy cập vào các trang website có bị chậm hay không. Bên cạnh đó, nên cài đặt các tiện ích mở rộng như No Coin Chrome hay minerBlock với trình duyệt Chrome, hoặc NoScripts đối với Firefox để giúp ngăn chặn Coinhive. Việc này sẽ giúp người dùng tránh được mã độc Coinhive và bảo vệ thông tin cá nhân cũng như tài khoản của họ khỏi việc bị đánh cắp thông qua việc lợi dụng khai thác tiền mã hóa trên trình duyệt.
Giải thích từ phía coinhive
Lời giải thích từ phía Coinhive về quyết định đóng cửa phần mềm mã độc của họ đã được thông báo trên blog chính thức. Quyết định này bắt nguồn từ một số yếu tố chính, trong đó có giá trị của tiền điện tử Monero đã giảm đáng kể, tới mức 85% trong vòng một năm qua, đồng thời tiền điện tử này trở nên khó khai thác hơn nhiều. Một đợt fork gần đây trong phần mềm cơ bản của Monero đã làm giảm tỷ lệ băm của Coinhive xuống hơn một nửa, và đợt fork khác được lên kế hoạch vào ngày 9 tháng 3. Do đó, Coinhive quyết định ngừng hoạt động từ ngày 8 tháng 3.
Ngoài những vấn đề kỹ thuật, chi phí khai thác cũng đang ngày càng tăng, đồng thời sự sụt giảm giá trị của tiền điện tử cũng đã tác động nghiêm trọng đến lợi nhuận của Coinhive. Đáng lưu ý rằng, Coinhive không phải là phần mềm mã hóa duy nhất hiện có, tuy nhiên, trước đây nó đã từng là một trong những phần mềm phổ biến nhất trong lịch sử.
Từ đó, nếu bạn đang đầu tư vào coin, chứng khoán, Forex, hay thường xuyên truy cập vào các trang web, việc hiểu rõ về mã độc Coinhive là rất quan trọng. Ban đầu, nó có thể không ảnh hưởng đến mọi người, nhưng sau này nó có thể gây ra nhiều vấn đề liên quan đến việc bảo vệ thông tin cá nhân.
Hy vọng rằng những thông tin này sẽ giúp bạn hiểu rõ hơn về Coinhive và mang lại cho bạn những kiến thức bổ ích. Hãy tiếp tục theo dõi Trang iblockchain để cập nhật những kiến thức mới nhất về blockchain và đầu tư tài chính. Chúc bạn có những quyết định đầu tư thành công.
