Nếu bạn là người đọc thông thường, bạn có thể nhớ một vài tuần trước khi chúng tôi đề cập đến “cryptojacking” là gì. Cryptojacking là khi ai đó buộc tài nguyên của máy tính nạn nhân khai thác tiền điện tử cho họ. Mặc dù cryptojacking không nhằm mục đích tiêu diệt máy tính hoặc tệp của nạn nhân, nhưng sự căng thẳng thêm vào của quá trình khai thác có thể làm chậm máy tính hoặc gây ra sự cố.

Vào thời điểm đó, chúng tôi lưu ý rằng cryptojacking hoạt động chủ yếu thông qua trang web hoặc tin tặc chiếm quyền điều khiển máy chủ. Tuy nhiên, một sự phát triển mới trong crytojacking cho thấy phương pháp tấn công mới này không chỉ là một mốt nhất thời.

Cách Cryptojacking xâm chiếm Facebook

Đây là trường hợp của Digmine, một vectơ tấn công mới sử dụng kết hợp Facebook Messenger và Chrome để lây nhiễm cho người dùng. Phương thức tấn công khá đơn giản: Tài khoản Facebook bị nhiễm gửi những gì dường như là một liên kết tới một video thông qua Facebook Messenger. Khi người dùng nhấp vào nó, Digmine sẽ lây nhiễm tài khoản và trình duyệt của người dùng nếu họ đang chạy Chrome. Digmine sau đó sẽ bắt đầu khai thác tiền điện tử trên máy tính của nạn nhân để kiếm tiền của hacker. Tài khoản mới bị nhiễm sau đó gửi liên kết phần mềm độc hại tới tất cả bạn bè trên tài khoản đó, do đó sẽ truyền bá cuộc tấn công.

Những loại tấn công này không có gì mới mẻ; thế giới máy tính đã nhìn thấy những thông điệp tài khoản bị nhiễm bệnh này trong một thời gian dài. Điều khiến cuộc tấn công đặc biệt này trở nên thú vị, tuy nhiên, đó là những gì các tin tặc đang cố gắng lan truyền. Bằng cách lây nhiễm các tài khoản Facebook, các tin tặc không cố lấy cắp thông tin hoặc gây hỗn loạn. Họ, về cơ bản, đúc một mạng lưới để thu hoạch tiền điện tử từ các nạn nhân không ngờ.

Tránh tấn công

Tất nhiên, được đưa ra như thế nào các vector tấn công đã được khoảng một thời gian dài, tránh các cuộc tấn công là rất đơn giản. Không bao giờ tải xuống tệp trông đáng ngờ được gửi cho bạn qua phương tiện truyền thông xã hội, cho dù người đó là ai. Nếu một người bạn tốt gửi cho bạn một tệp lạ và bạn muốn xác nhận đó là hợp pháp, hãy thử liên hệ với họ - tốt nhất là không phải trên cùng một tài khoản bị tấn công. Nếu họ không biết bất cứ điều gì về một chuyển tập tin, không bấm vào nó!

Tại sao tăng trong các cuộc tấn công tiền điện tử?

Như chúng ta có thể thấy, Digmine là một dạng mới của cryptojacking được thiết kế để lan truyền vào thế giới của truyền thông xã hội. Các báo cáo của Digmine bắt đầu xuất hiện chỉ một tháng sau khi cryptojacking như một toàn thể nhấn các tiêu đề tin tức. Vì vậy những gì đang xảy ra? Tại sao tin tặc tập trung quá nhiều vào cryptojacking ngay bây giờ?

Khi phần mềm độc hại xảy ra, cryptojacking là một cách tuyệt vời để một cybercriminal có được doanh thu. Phần mềm độc hại phá hủy phần cứng có thể là điều thú vị để tin tặc lan truyền, nhưng nó không thực sự đạt được bất kỳ điều gì qua một số khiếu nại của người dùng.

Đó là hoàn toàn có thể để làm cho một sự nghiệp ra khỏi là một tội phạm mạng, và một số tin tặc đang di chuyển đến các phương pháp mà làm cho họ tiền. Ransomware là một cách tuyệt vời để cào trong một số thu nhập, nhưng nó cũng là một phương tiện rất rõ ràng của giải nén tiền và gây ra các nạn nhân để trở thành phòng thủ. Bản chất tinh tế của cryptojacking có nghĩa là tội phạm mạng có thể làm cho thu nhập thụ động từ những nạn nhân thậm chí không biết họ đang bị tấn công!


Tín dụng đồ thị: https://currencio.co/xmr/usd/

Chúng tôi cũng đã thấy sự gia tăng đáng kể về giá trị của tiền điện tử trong suốt năm nay. Trong khi đó là sự thật rằng Bitcoin đã nhìn thấy một bước nhảy lành mạnh trong những tháng gần đây, Digmine mỏ cho một tiền điện tử khác nhau được gọi là Monero. Vậy, Monero đang làm gì?

Tại thời điểm viết bài, Monero đã thấy một bước nhảy ba tháng từ $ 95 đến $ 385 (cho mỗi 1 Monero). Với Monero đang tăng lên, mọi người đều muốn nhảy vào càng sớm càng tốt để đảm bảo đầu tư tốt nhất. Rõ ràng, cách tốt nhất để làm điều này là thu được càng nhiều thợ mỏ càng tốt; do đó, sự đột biến trong tin tặc đang cố gắng chuyển đổi các máy tính khác thành giàn khai thác của riêng họ.

Đào vào Digmine

Với tiền điện tử ngày càng tăng, ngày càng có nhiều tội phạm mạng đang chuyển sang cryptojacking để kiếm tiền. Digmine là một ví dụ về một biên giới mới cho cryptojacking, và nếu xu hướng này tiếp tục, tương lai có thể được rải rác với các cuộc tấn công mà muốn chuyển đổi sức mạnh xử lý của bạn thành tiền.

Bạn có nghĩ rằng các cuộc tấn công liên quan đến tiền điện tử sẽ tăng lên trong tương lai? Hay tất cả chỉ đơn giản là một flash trong chảo? Hãy cho chúng tôi biết dưới đây!