Vậy Bitcoin Miner và hành vi cryptojacking là gì, đâu là những hệ lụy và cách phòng tránh, loại bỏ các loại virus nguy hiểm này?

Virus "Bitcoin Miner" sẽ biến máy tính người dùng thành một cỗ máy đào tiền ảo

KASPERSKY

Bitcoin Miner và các phi vụ cryptojacking

Để khai thác các đồng tiền mã hóa, "thợ đào coin" cần phải giải quyết các phép toán với độ phức tạp rất cao, đòi hỏi sử dụng những cỗ máy đào với cấu hình CPU và GPU khủng hoạt động với công suất cao nhất có thể.

Phí duy tu, thay thế dàn siêu máy tính và tiền điện để duy trì hoạt động khai thác là rất cao. Chính vì vậy, nhiều "thợ đào coin"đã nghĩ đến các giải pháp sử dụng máy tính của người dùng phổ thông. Bên cạnh các hình thức win-win như trả phí sử dụng máy tính (khai thác trực tiếp) hay cung cấp giải pháp khai thác tiền ảo để hưởng hoa hồng và thu phí như Norton Crypto, một số kẻ xấu sẽ thực hiện hành vi cryptojacking.

Hiểu nôm na, cryptojacking là hành vi tấn công mà những kẻ tấn công sẽ chạy một phần mềm đào tiền điện tử trên phần cứng mà không có sự cho phép của người dùng. Các loại malware (phần mềm độc hại) được dùng để thực hiện hành vi này được gọi chung là "Bitcoin Miner" - theo tên của đồng coin.

Theo báo cáo nửa đầu năm 2021 của Kaspersky Lab, các trường hợp cryptojacking gia tăng một cách đột biến trong quý đầu tiên. Theo đó, đã có đến 432.171 người dùng đã gặp phải "thợ đào" trái phép trên thiết bị của họ trong quý 1.

Bitcoin Miner thâm nhập máy tính như thế nào?

Theo tài liệu Microsoft đăng tải, Bitcoin Miner có thể thâm nhập thông qua:

• Các tập tin có chứa mã độc được đính kèm vào email.
• Các trang web lợi dụng lỗ hổng trên trình duyệt web hoặc các phần mềm giao tiếp với internet khác.
• Các trang web tận dụng sức mạnh xử lý của máy tính bằng cách chạy các tập lệnh khi người dùng truy cập vào nó.

Ngoài ra, loại malware này còn có thể được tích hợp sẵn trong các ứng dụng rác, ứng dụng lậu vi phạm bản quyền (thường là nằm ở trong các tập tin "thuốc chữa" bản quyền).

Khi thâm nhập thành công, Bitcoin Miner sẽ âm thầm thực hiện cryptojacking trên chiếc máy tính đó.

Hoạt động tinh vi của các Bitcoin Miner

Đăng tải bởi CoinsCapture trên diễn đàn Pinterest, Bitcoin Miner thực hiện hành vi cryptojacking, máy tính sẽ xuất hiện các tình trạng như hiệu suất sụt giảm, máy tính sập nguồn không rõ nguyên nhân hoặc nhiệt độ tăng cao nhanh chóng.

Các vấn đề thường gặp khi máy tính bị "cryptojacking"

COINSCAPTURE/PINTEREST

Thông thường, khi những triệu chứng trên xuất hiện thì phản xạ của người dùng là bật Task Manager (Trình Quản lý tác vụ) lên và kiểm tra. Ấy thế nhưng các loại Bitcoin Miner tinh vi ngày nay sẽ có cơ chế "ẩn mình" - sẽ tạm dừng hoạt động khi người dùng mở Task Manager. Chính vì vậy, rất khó để phát hiện các loại malware này theo những cách mà chúng ta đã dùng trong 2-3 năm trước.

Và những thiệt hại không chỉ dừng ở hiệu suất

Điều chắc chắn, dễ thấy nhất của hành vi cryptojacking là làm chúng ta cảm thấy khó chịu khi hiệu suất máy bị sụt giảm nghiêm trọng. Tuy nhiên, các hệ lụy còn nguy hiểm hơn cả như vậy.

Đầu tiên, việc hoạt động ở công suất tối đa liên tục sẽ làm các linh kiện của thiết bị - đặc biệt là CPU, GPU, pin và quạt tản nhiệt bị hao mòn một cách nhanh chóng. Thông thường, các thiết bị victim (nạn nhân) được nhắm đến có mức cấu hình cao, do đó kinh phí sửa chữa là một con số không nhỏ.

Ngoài ra, việc máy tính hoạt động công suất cao sẽ phát sinh rất nhiều điện năng, dẫn đến hóa đơn tiền điện tăng một cách chóng mặt. Trong tình huống xấu nhất, máy tính có thể phát cháy và gây hỏa hoạn.

Nhìn lại một năm thăng trầm "điên đảo" của tiền ảo

Một số khuyến cáo phòng tránh cryptojacking

Tổng hợp khuyến cáo từ Kaspersky, McAfee và một số chuyên trang bảo mật khác, dưới đây là một số khuyến cáo để tránh trở thành nạn nhân của các hành vi cryptojacking:

• Không mở các email bị đánh dấu là spam, đặc biệt là các tập tin được đính kèm trong đó, trừ khi bạn chắc chắn rằng nguồn gửi an toàn.
• Luôn tải về phần mềm từ nguồn chính thống, rõ ràng; không tải các phần mềm re-upload hoặc phần mềm lậu, vi phạm bản quyền.
• Hạn chế click vào quảng cáo dạng nổi lên (pop-up) trên các trang web không uy tín.
• Sử dụng phần mềm diệt virus có bản quyền, đáng tin cậy và luôn bật chế độ phòng chống chủ động theo thời gian thực (real-time protection).
• Nếu không có điều kiện mua các phần mềm diệt virus hàng đầu, có thể sử dụng Microsoft Defender (trước đây là Windows Defender) - phần mềm diệt virus mặc định của Windows.