Nguyên tắc cryptojacking
Tội phạm mạng hack thiết bị và cài đặt các chương trình cho cryptojacking. Các chương trình này chạy ở chế độ nền, khai thác tiền điện tử hoặc ăn cắp nó từ ví tiền điện tử. Nạn nhân không nghi ngờ sử dụng thiết bị của họ trong chế độ tiêu chuẩn, mặc dù họ có thể chú ý đến sự suy thoái hiệu suất hoặc sự chậm trễ.
Những kẻ tấn công có hai cách chính để làm cho thiết bị của nạn nhân bí mật khai thác tiền điện tử:
Buộc nạn nhân nhấp vào một liên kết độc hại trong email, điều này sẽ dẫn đến việc tải mã cho cryptomining vào máy tính.
Nhúng mã JavaScript trên một trang web hoặc trong một quảng cáo trực tuyến, được tự động đưa ra sau khi tải vào trình duyệt của nạn nhân.
Để đạt được hiệu quả tối đa, kẻ tấn công thường sử dụng cả hai phương pháp. Trong cả hai trường hợp, mã độc này đặt một kịch bản cryptojacking chạy ở chế độ nền trên thiết bị. Bất cứ phương pháp nào được sử dụng, kịch bản thực hiện các nhiệm vụ toán học phức tạp trên các thiết bị của nạn nhân và gửi kết quả đến một máy chủ được kiểm soát bởi những kẻ tấn công.
Không giống như các loại phần mềm độc hại khác, các tập lệnh cryptojacking không làm hỏng máy tính và dữ liệu của nạn nhân. Tuy nhiên, họ “ăn cắp” tài nguyên máy tính. Giảm hiệu suất máy tính chỉ có thể làm phiền một số người dùng. Tuy nhiên, cryptojacking là một vấn đề nghiêm trọng đối với các doanh nghiệp, vì các tổ chức có nhiều hệ thống mã hóa phải chịu chi phí thực. Ví dụ:
Thời gian và công sức của bộ phận hỗ trợ VÀ bộ PHẬN CNTT dành cho việc theo dõi các vấn đề về hiệu suất và thay thế các thành phần hoặc hệ thống khi cố gắng giải quyết vấn đề.
Một số kịch bản để khai thác tiền điện tử có thể lây lan qua mạng và lây nhiễm các thiết bị và máy chủ khác. Điều này làm cho nó khó khăn để xác định và loại bỏ chúng. Các kịch bản này cũng có thể kiểm tra xem thiết bị có bị nhiễm phần mềm độc hại cạnh tranh tham gia vào cryptomining hay không. Nếu một cryptominer khác được phát hiện, kịch bản sẽ vô hiệu hóa nó.
Trong giai đoạn đầu của khai thác tiền điện tử, một số nhà xuất bản web đã tìm cách kiếm tiền từ lưu lượng truy cập của họ bằng cách yêu cầu khách truy cập cho phép khai thác tiền điện tử trong khi ở trên trang web của họ. Họ định vị nó như một trao đổi trung thực: khách truy cập nhận được nội dung miễn phí và các trang web sử dụng máy tính của họ để khai thác. Ví dụ: trên các trang web chơi game, người dùng có thể ở lại trên trang trong một thời gian trong khi mã JavaScript đang khai thác tiền điện tử. Sau đó, khi họ rời khỏi trang web, cryptomining kết thúc. Cách tiếp cận này hoạt động nếu các trang web minh bạch về hành động của họ. Khó khăn cho người dùng là để hiểu làm thế nào trung thực các trang web là.
Một biến thể độc hại của cryptomining-cryptojacking – không yêu cầu sự cho phép và tiếp tục hoạt động sau khi người dùng rời khỏi trang web gốc. Phương pháp này được sử dụng bởi các chủ sở hữu của các trang web đáng ngờ và kẻ tấn công hack các trang web hợp pháp. Người dùng thậm chí không nghi ngờ rằng trang web đã truy cập đã sử dụng máy tính của họ để khai thác tiền điện tử. Mã khai thác sử dụng đủ tài nguyên hệ thống để không bị chú ý. Người dùng tin rằng các cửa sổ trình duyệt có thể nhìn thấy được đóng lại, nhưng các cửa sổ ẩn vẫn mở. Thông thường đây là các cửa sổ bật lên, kích thước của nó cho phép bạn ẩn chúng đằng sau thanh tác vụ hoặc đằng sau đồng hồ.
Ngay Cả Các thiết bị Di Động Android cũng dễ bị cryptojacking. Nhiễm trùng xảy ra bởi các phương pháp tương tự như nhiễm trùng máy tính để bàn. Một số cuộc tấn công xảy ra bằng Cách sử dụng Các Chương Trình Trojan ẩn trong các ứng dụng tải về. Điện thoại của người dùng cũng có thể được chuyển hướng đến một trang web bị nhiễm bệnh, sau khi truy cập mà một cửa sổ ẩn vĩnh viễn vẫn còn. Điện thoại cá nhân có sức mạnh tính toán hạn chế, nhưng một số lượng lớn các cuộc tấn công cung cấp đủ sức mạnh tập thể, biện minh cho những nỗ lực về cryptojacking.