Mã độc Coinhive là gì khi sự xâm nhập âm thầm của chúng khiến cả thế giới phải lo sợ. Trong số các loại mã độc, Coinhive được đánh giá là loại mã độc nguy hiểm hàng đầu gây nên những tổn thất nghiêm trọng cho người dùng website. Cuối năm 2017, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã đưa ra cảnh báo về loại mã độc này, đồng thời đề xuất các biện pháp khẩn cấp để ngăn chặn kịp thời sự tấn công của Coinhive
Mục Lục
Mã độc Coinhive là gì
Mã độc Coinhive là một thư viện JavaScript được chủ sở hữu trang web sử dụng để khai thác tiền ảo từ chính tài nguyên máy tính của những người truy cập vào website đó. Các mã độc bám theo người dùng khi họ truy cập, sau đó theo dữ liệu mọi người giao dịch tiền ảo, nhờ đó có thể thu lợi nhuận khủng từ việc giao dịch đầu tư của người dùng website.
Khi mới phát hành, Coinhive là dịch vụ được quảng cáo như một cách để admin trang web kiếm thêm thu nhập mà không cần chạy quảng cáo gây phiền nhiễu. Chính vì việc cài vào website và hoạt động âm thầm này mà coinhive trở thành mối đe dọa hàng đầu được các công ty bảo mật theo dõi.
Coinhive là chương trình độc hại đào tiền ảo nhưng ít được biết đến so với ransomware. Tuy nhiên trên thực tế nó đang phát triển và lan rộng nhanh chóng gây ảnh hưởng đến cộng đồng sử dụng internet trên toàn cầu.
Coinhive – loại mã độc đào tiền ảo có thể gây ra nhiều tổn thất cho người sử dụng máy tính (Ảnh: Internet)
Dấu hiệu nhận biết mã độc Coinhive là gì?
Tin tặc lợi dụng Coinhive để tạo ra hàng loạt các trang web chứa mã độc này. Theo thống kê, siêu lợi nhuận cho việc làm này lên tới 250.000 đô/ tháng từ chuyển đổi tiền ảo.
Những đồng tiền được khai thác chủ yếu là Moreno, Dashcoin và Darknetcoin. Không cần tốn quá nhiều công sức nhưng thu lại một lợi nhuận khổng lồ, người dùng càng không hề hay biết chính họ đang bị lợi dụng cho việc đào mỏ này. Họ cho rằng khi truy cập web, các hoạt động diễn ra chậm hơn bình thường hay bị treo máy là do máy tính mình đã cũ, tuy nhiên đây là dấu hiệu đầu tiên để nhận biết bạn bị nhiễm mã độc đào tiền ảo Coinhive.
Dấu hiệu nhận biết khi bị nhiễm Coinhive tiếp theo là:
- Thiết bị CPU luôn trong trạng thái hoạt động tối đa, quạt gió chạy có tiếng ồn mạnh tuy nhiên người dùng lại không có hoạt động nào trên thiết bị đó.
- Mở một trang web với tên miền “coinhive.com”, “coinhive.min.js”, “coinhive”, “coin-hive”, “authedmine.min.js”, “authedmine.com”,… cũng là dấu hiệu cho thấy sự xuất hiện của Coinhive
- Máy tính của bạn hoạt động chậm hơn dù bạn không cài đặt thêm bất kỳ ứng dụng nào hoặc hệ điều hành chạy chậm hơn, các ứng dụng trên máy tính cũng chậm hơn. Khi đó các thao tác làm mát hay cài đặt, chuyển đổi cũng chậm.
Điều cốt lõi của mã độc Coinhive là gì chính là hoạt động ngầm và tiêu tốn nhiều năng lượng của máy tính. Dấu hiệu phát hiện loại mã độc này rất dễ, tuy nhiên nhiều người sẽ không thể biết được bởi sự chủ quan nghĩ rằng máy bị lỗi hệ thống hoặc bộ nhớ đấy. Vì thế, việc kiểm tra máy tính thường xuyên là điều cần thiết để tránh khỏi nguy cơ mắc loại mã độc này.
Con đường xâm nhập của Coinhive
Mã Coinhive sẽ được người viết code đưa vào một trang web hay một phần mềm nào đó mà họ tạo ra. Khi người dùng truy cập vào website đó hay tải phần mềm, Coinhive sẽ đi theo con đường đó chạy về máy tính hay thiết bị bạn sử dụng để tải nó. Coinhive sẽ nằm vùng ở CPU và VGA một cách âm thầm và tiến hành khai thác tiền ảo.
Coinhiᴠe ѕẽ giữ riêng 30% ѕố lượng tiền điện tử Monero được khai thác bằng mã của nó, dù cho trang web đó có đồng ý chạy nó hay không. Mã này được gắn với một khóa mật mã đặc biệt xác định tài khoản của người dùng nào sẽ nhận được 70% khác. Một ѕố ᴡeb ѕẽ bị tấn công nhưng có một ѕố ít ѕẽ cố tình cài mã ᴠào để phục ᴠụ mục đích của mình.
Do đó, dù muốn hay không thì mã độc coinhive này vẫn có thể tìm đến website của bạn, xuất hiện ở máy tính bạn đang sử dụng thông qua các phần mềm mà mọi người tải về.
Coinhive thường được xâm nhập khi người dùng tải các phần mềm hoặc đăng nhập tài khoản trên ứng dụng chứa mã Coinhive (Ảnh: Internet)
Cách loại bỏ mã độc Coinhive
Đối với quản trị mạng
Với các nhà quản trị mạng, cách phòng tránh và loại bỏ loại mã độc coinhive là gì? Dưới góc độ của những nhà quản trị mạng, các thông tin này chỉ mang tính chất cảnh báo nhằm giúp người dùng hiểu và tự bảo vệ mình để chống lại mã độc Coinhive.
Thông thường, các biện pháp mà các nhà quản trị mạng áp dụng để xử lý Coinhive như sau:
- Kiểm tra giám sát và bóc gỡ các máy tính mà trang mạng có xuất hiện các kết nối đến những địa chỉ với tên miền như: afminer.com, coinerra.com, coin-have.com, coinnebula.com, coinhive.com, crypto-loot.com, jescoin.com, hashforcash.us, ppoi.org, authedmine.com
- Dùng tường lửa để chặn những kết nối ra các địa chỉ như: coinerra.com, coinhive.com, afminer.com, coin-have.com, crypto-loot.com, hashforcash.us, coinnebula.com, jescoin.com, com, ppoi.org.
- Quét và kiểm tra xem hệ thống có lỗ hổng nào không, đồng thời loại bỏ những đoạn mã có các phần mềm mở rộng Add-on của trình duyệt web.
Những thông tin này được Trung tâm Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT đưa ra cảnh báo (Thông tin trên báo Vietnamnet.vn)
Đối với quản trị website
Những bạn đang quản trị website có thể làm theo các hướng dẫn sau:
Kiểm tra, rà soát lại nguồn để nhanh chóng phát hiện những mã nguồn như “coinhive”, “coinhive.com”, “coinhive.min.js”, “coin-hive”, , “authedmine.min.js”, “authedmine.com” có được chèn vào website hay không, sau đó kịp thời gỡ các mã nguồn đó ra khỏi hệ thống web của mình.
Bạn có thể cài đặt thêm tiện ích phát hiện và ngăn chặn tiền ảo ngay trên trình duyệt Chrome (Ảnh: Internet)
Đối với người dùng
Đối với người dùng sử dụng mạng thì hãy tuân thủ những vấn đề về an ninh mạng, cần thực hiện các việc sau:
- Kiểm tra CPU, bộ nhớ xem nó có đang hoạt động quá hiệu suất không
- Kiểm tra trình duyệt website xem, xem thử khi truy cập các trang web có bị chậm hay không đồng thời CPU có bị tăng hiệu suất hoạt động không
- Cài đặt thêm những tiện ích mở rộng như: Trình duyệt Chrome dùng No Coin Chrome hay “minerBlock, trình duyệt FireFox dùng NoScripts.
Giải thích từ phía Coinhive
Coinhive đã có thông báo về việc đóng cửa phần mềm mã độc của họ trên trang Blog chính thức. Lý do chính của quyết định này là bởi giá trị tiền điện tử Monero giảm đến 85% trong một năm và trở nên khó khai thác hơn rất nhiều. Ngoài ra, gần đây trong phần mềm cơ bản của Monero, một đợt fork đã làm giảm tỷ lệ băm của Coinhive xuống hơn một nửa và một đợt fork khác đã được lên kế hoạch ngày 9 tháng 3. Chính vì thế mà quyết định ngừng hoạt động của phần mềm mã độc này được thực hiện vào ngày 8 tháng 3.
Tuy nhiên, không chỉ những lý do về kỹ thuật mà chi phí khai thác ngày càng tăng cộng với giá trị của đồng tiền điện tử sụt giảm cũng ảnh hưởng nghiêm trọng đến lợi nhuận của Coinhive. Có thể thấy, Coinhive cũng không phải là phần mềm mã hóa duy nhất hiện có, nhưng nó đã từng là một trong số phần mềm phổ biến nhất trong lịch sử.
Nếu bạn là một nhà đầu tư hoặc quan tâm đến chứng khoán, coin, Forex,… và thường xuyên truy cập đến các website thì việc tìm hiểu về mã độc coinhive là gì là cực kỳ cần thiết. Có thể nó sẽ không có ảnh hưởng đến mọi người ở thời gian đầu, nhưng về sau có thể nó sẽ gây ra nhiều vấn đề liên quan đến các thông tin cá nhân.
>>> Có thể bạn quan tâm: Locky là loại mã độc gì?
Kết luận
Trên đây là những thông tin mà duavang đem đến bạn, hy vọng sẽ giúp bạn đọc hiểu rõ hơn được mã độc Coinhive là gì và mang đến những kiến thức bổ ích. Hãy thường xuyên kiểm tra máy tính của mình, thường xuyên cập nhật phiên bản Windows mới và cài đặt phần mềm chống mã độc để bảo vệ dữ liệu của bạn tốt nhất. Đừng quên ghé thăm duavang.net để cập nhật thêm nhiều kiến thức bổ ích nhé!
Jasmine Vu – Duavang.net
