Nếu bạn đã ở trên Internet một thời gian, bạn có thể đã nghe nói về tiền điện tử trước đây. Trong khi hầu hết các cửa hàng sẽ không chấp nhận thanh toán trong Bitcoins, tiền điện tử đã có sự hiện diện nền liên tục trong thế giới máy tính. Tiền điện tử thậm chí còn xuất hiện trong các tin tức thường xuyên, thường là khi ai đó làm cho nó lớn với tiền tệ hoặc một ngân hàng đóng cửa của nó với nó. Tuy nhiên, một sự phát triển gần đây trong tiền điện tử đã mang lại một mối quan tâm cho tất cả những người duyệt Internet - mã hóa.

Cryptojacking là gì?

Nếu bạn đã lén nhìn vào thế giới của tiền điện tử, bạn sẽ biết rằng tiền xu có thể kiếm được thông qua sức mạnh xử lý. Điều này liên quan đến mọi người trên toàn thế giới sử dụng máy tính của họ để tự động xử lý các giao dịch được trình bày theo cách tính toán phức tạp. Người đầu tiên "giải quyết" một giao dịch nhận tiền xu như một phần thưởng. Điều này được gọi là "khai thác mỏ".

Bởi vì giải quyết các câu đố tính toán là chìa khóa để khai thác, các thợ mỏ sẽ muốn có nhiều khả năng xử lý nhất có thể. Thông thường, điều này liên quan đến việc nâng cấp phần cứng và mua máy tính dành riêng cho khai thác mỏ (gọi là "giàn khai thác"). Có một cách bất chính hơn để có được sức mạnh tính toán nhiều hơn, tuy nhiên: mượn bộ xử lý của người khác mà họ không biết!

Trong một thời gian, cách chính để "ăn cắp" sức mạnh xử lý là bằng cách đặt phần mềm khai thác trên máy tính và máy chủ bị xâm phạm. Phần mềm này sử dụng sức mạnh xử lý của hệ thống bị xâm nhập để khai thác tiền xu mà không có kiến ​​thức của chủ sở hữu. Tuy nhiên, một phát triển mới có thể buộc mọi người thực hiện khai thác khi họ truy cập một trang web. Đây là sự tăng đột biến mới của “cryptojacking”, nơi các trang web có thể sử dụng bộ vi xử lý của máy tính của bạn để khai thác tiền xu.

Làm thế nào nó hoạt động?

Một cryptojack bắt đầu khi một tệp trình khai thác Javascript được tải lên một trang web. Tệp này có thể được chủ sở hữu trang web cố tình đặt hoặc lẻn vào sau khi một tin tặc xâm phạm bảo mật. Khi ai đó truy cập trang web, tệp Javascript được chạy, sử dụng máy tính của người dùng để khai thác tiền điện tử. Điều này có nghĩa là miễn là người dùng vẫn còn trên trang web, họ sẽ sử dụng máy tính của họ để làm việc cho bất cứ ai đã đặt tệp.

Không giống như các cuộc tấn công khác, một trong những đặc biệt này không nhằm mục đích để tiêu diệt hoặc ăn cắp thông tin từ máy tính của nạn nhân. Mục tiêu chính của nó là chỉ đơn giản là sử dụng phần cứng để thực hiện các hoạt động khai thác mỏ. Tuy nhiên, điều này không đặt thêm căng thẳng trên máy tính của nạn nhân. Tốt nhất, điều này sẽ làm cho máy tính của họ chậm lại do tải. Tệ nhất, nó có thể làm quá nóng bộ vi xử lý dẫn đến đóng băng máy tính, tắt máy đột ngột hoặc thậm chí là hỏng hóc phần cứng trên các hệ thống nhạy cảm.

Cần lưu ý rằng "cryptojacking" chỉ liên quan đến một kịch bản khai thác đang chạy mà không có sự đồng ý hoặc kiến ​​thức của người dùng. Nó không bao gồm bất kỳ dịch vụ nào thông báo cho khách truy cập khai thác, cho phép người dùng chọn không tham gia dịch vụ khai thác và cung cấp các ưu đãi để chạy trình khai thác.

Ví dụ: Coinhive cho phép quản trị viên web thiết lập một thợ mỏ mà khách truy cập có thể sử dụng để đổi lấy trải nghiệm không có quảng cáo hoặc tiền tệ trong trò chơi. Những dịch vụ này là hợp pháp nhưng không may đã có phương pháp của họ (và thậm chí cả phần mềm của riêng mình!) Được sử dụng cho các mục đích bất chính.

Một ví dụ về cryptojacking trong tự nhiên là khi Pirate Bay quyết định sử dụng phương pháp này để loại bỏ quảng cáo trên trang web của họ. Tuy nhiên, cũng như không loại bỏ quảng cáo, họ đã trượt mã khai thác mà không có bất kỳ cảnh báo hoặc bất kỳ cách nào để chọn không tham gia, gây ra rất nhiều sự tức giận!

Làm thế nào để tránh nó

Nếu chủ sở hữu web đang sử dụng phương pháp này để tạo thu nhập hợp pháp, bạn nên được cảnh báo trước về tập lệnh khai thác và được phép chọn không tham gia nếu bạn muốn. Đối với những người muốn sử dụng bộ xử lý của bạn mà không có sự cho phép của bạn, tuy nhiên, có một số cách để tránh một cuộc tấn công mã hóa.

Phát hiện thủ công

Khi PC của bạn đang bị bao vây bởi một cuộc tấn công cryptojacking, nó sẽ bắt đầu sử dụng tài nguyên của nó để thực hiện một hoạt động khai thác. Như vậy, nó sẽ gây căng thẳng cho phần cứng của bạn. Điều này làm cho một dấu hiệu cho thấy một cryptojack hiện đang được tiến hành. Rất may, bởi vì tất cả đều diễn ra trên trang web, bạn có thể chỉ cần điều hướng đi để dừng cuộc tấn công mã hóa.

Nếu bạn nhận thấy rằng CPU của bạn bị mất nhiều thời gian khi truy cập một trang web cụ thể, có thể là do cryptojacking. Bạn có thể kiểm tra việc sử dụng CPU của bạn thông qua hệ điều hành của bạn. Ví dụ, trong Windows, bạn có thể thấy mức sử dụng CPU bằng cách nhấn Ctrl + Shift + ESC và nhấp vào tab “Hiệu suất”.

Đôi khi, bạn thậm chí không cần phải làm điều này; chỉ là âm thanh của người hâm mộ hệ thống của bạn đi haywire có thể đủ để xác định mức sử dụng cao.

Tuy nhiên, việc sử dụng CPU cao không phải lúc nào cũng có nghĩa là mã hóa. Nếu bạn đang sử dụng một máy tính cũ và truy cập vào một trang web có nhiều cải tiến hiện đại, điều này có thể gây ra mức sử dụng cao. Tuy nhiên, nếu bạn thấy mức sử dụng CPU tối đa trên một bài viết văn bản đơn giản, đó có thể là dấu hiệu của sự cố.

Chặn tập lệnh

Với cách cryptojacking hoạt động thông qua một kịch bản trang web, bạn có thể ngăn chặn vấn đề bằng cách không cho phép nó tải. Trình chặn quảng cáo hoặc trình chặn tập lệnh tốt sẽ có thể nhận trên tập lệnh và ngăn chặn nó tải trong trình duyệt. Thậm chí còn có các plugin chuyên dụng được xây dựng xung quanh việc ngừng khai thác trình duyệt, chẳng hạn như AntiMiner. Người dùng không phải Chrome cũng có thể xem Anti-WebMiner để chặn tệp javascript chạy.

Cryptocurrency Craftiness

Mặc dù cryptojacking không nhằm mục tiêu tiêu diệt hoặc gây hại cho máy tính và dữ liệu của mọi người, nhưng nó vẫn có thể là một vấn đề lớn. Bây giờ bạn biết nó là gì, nó hoạt động như thế nào và cách tránh cryptojacking.

Bạn có lớn vào tiền điện tử những ngày này? Nó không quan tâm đến bạn? Hãy cho chúng tôi biết trong phần bình luận!