Mã độc Coinhive là gì? Đúng với tên gọi của nó, mã độc Coinhive là một loại mã độc hoạt động âm thầm và khiến nhiều người trục lợi để kiếm lợi nhuận từ đầu tư coin. Trong số các loại mã độc, mã độc Coinhive được xem là nguy hiểm nhất, và để có thể hiểu rõ hơn về mã độc Coinhive là gì, cần phải nhìn vào các dấu hiệu nhận biết ra sao,… Tất cả sẽ được giải đáp trong bài viết sau đây.
Thông tin về mã độc conhive
Conhive là gì?
Coinhive là gì? Coinhive là một plugin Javascript, được sử dụng để triển khai công cụ khai thác tiền điện tử, và được xem là một trong những phần mềm độc hại đối với người sử dụng web.
Ban đầu, Coinhive được thiết kế để cung cấp một dịch vụ khai thác tiền điện tử hiệu quả cho những người đào bitcoin. Tuy nhiên, sau một thời gian, Coinhive đã trở thành một trong những mối đe dọa lớn đối với người dùng website. Ban đầu, Coinhive được quảng cáo như một cách để các chủ sở hữu trang web kiếm thu nhập mà không cần chạy các quảng cáo xâm nhập hoặc gây phiền nhiễu. Tuy nhiên, chính vì hoạt động một cách âm thầm và được cài vào các website, nó đã trở thành một trong những mối đe dọa phần mềm độc hại hàng đầu được nhiều công ty bảo mật theo dõi.
Các mã độc Coinhive được tạo ra thông qua cách tạo ra các website trên mạng mang mã độc, và chỉ cần người dùng truy cập vào website đó là đã bị bám theo. Sau đó, thông qua việc thu thập dữ liệu của người dùng website và giao dịch tiền ảo, những kẻ xấu có thể thu về lợi nhuận khủng từ các giao dịch đầu tư của người dùng. Do đó, để tránh bị mất tiền và thông tin cá nhân, người dùng nên đề phòng và sử dụng các công cụ bảo mật phù hợp khi truy cập vào các website trên mạng.
Cách hoạt động của mã độc Coinhive là gì?
Sau khi đã hiểu Coinhive là gì? Ta cùng tìm hiểu mã độc coinhive hoạt động thế nào. Để có thể hiểu rõ hơn về cách hoạt động của mã Coinhive này, thì thường cần phải hỏi đến các chuyên gia IT hay những người viết Code, bởi đây là một chủ đề đòi hỏi một kiến thức chuyên môn khá cao. Tuy nhiên, để giúp cho tất cả mọi người có thể hình dung được về nó, dưới đây sẽ trình bày về các bề nổi của nó.
Mã Coinhive này sẽ được những người viết Code đưa vào trong một website hoặc một phần mềm nào đó mà họ tự tạo ra. Khi người dùng truy cập vào trang web chứa mã độc này hoặc tải về phần mềm có chứa nó, thì mã đó sẽ được chạy trên máy tính hoặc thiết bị của người dùng, trong đó sẽ bao gồm CPU và VGA, và bắt đầu khai thác coin dựa trên dữ liệu cá nhân của mỗi người.
Nếu có bất kỳ số lượng tiền điện tử Monero nào được khai thác bằng mã Coinhive này, thì 30% sẽ thuộc về Coinhive, dù cho trang web nào chứa mã này có đồng ý hay không. Còn lại 70% sẽ được phân chia cho tài khoản người dùng đã xác định trước. Có những trang web sẽ bị tấn công và cài đặt mã Coinhive một cách bất hợp pháp, nhưng cũng có một số ít sẽ cố ý sử dụng mã này để phục vụ cho mục đích của mình.
Vì vậy, dù cho bạn muốn hay không thì mã Coinhive vẫn có thể tìm đến trang web của bạn hoặc tìm đến máy tính mà bạn đang sử dụng thông qua các phần mềm được tải về. Khi người dùng truy cập vào trang web, thư viện mã Coinhive sẽ tự động chạy trên máy tính dưới dạng tiện ích mở rộng hoặc trực tiếp trong trình duyệt, và khai thác tiền ảo như Bitcoin, Monero bằng cách sử dụng tài nguyên của người dùng một cách trái phép, bao gồm CPU, ổ cứng, bộ nhớ… Sau đó, số tiền ảo được khai thác này sẽ được gửi về ví điện tử của tin tặc đã cài đặt mã Coinhive trên trang web đó.
Cách xâm nhập của mã độc coinhive là gì?
Cách xâm nhập của mã độc coinhive là gì? Nguyên nhân của việc dính phải mã độc này là rất đơn giản và phổ biến: mọi người đã tải về các phần mềm hoặc đăng nhập tài khoản trên các ứng dụng có chứa mã Coinhive trước đó. Khi tải xuống bất kỳ phần mềm nào, các ứng dụng trực tuyến trên Chrome Store sẽ bị dính mã độc và bị cài đặt trên máy tính của người dùng, tức là sau khi cài đặt phần mềm đó, mã độc sẽ được đưa vào thanh công cụ mở rộng của người dùng và lây lan sang CPU của họ một cách âm thầm, tiến hành khai thác tiền ảo.
Ngoài ra, khi người dùng truy cập vào một trang web sử dụng mã độc này, trình duyệt của họ sẽ thực hiện các phép tính để khai thác tiền điện tử cho chủ sở hữu của trang web. Việc chia sẻ phần trăm thu nhập được khai thác từ tiền điện tử như thế nào đã được đề cập ở trên. Tóm lại, việc dính phải mã độc này rất dễ xảy ra do các hành động đơn giản của người dùng trên mạng, vì vậy họ cần phải cẩn thận hơn khi tải xuống các phần mềm hoặc truy cập các trang web để tránh bị lây nhiễm.
Dấu hiệu nhận biết mã độc coinhive là gì?
Vậy dấu hiệu nhận biết mã độc coinhive là gì? Nếu bạn đang lo lắng và không biết thiết bị mà mình đang sử dụng có bị dính mã độc Coinhive hay không, bạn có thể dựa trên một số dấu hiệu cơ bản để phát hiện. Đầu tiên, bạn có thể kiểm tra trạng thái của CPU và nếu nó báo công suất 100%, đồng nghĩa với việc nó đang hoạt động hết công suất trong khi không có bất kỳ thao tác nào của người dùng. Nếu máy tính của bạn dùng Card đồ họa hay chơi game với quạt gió, bạn có thể nhận thấy quạt gió chạy mạnh hơn và có thể nghe thấy tiếng ru rù, đó là dấu hiệu cho thấy CPU đang hoạt động hết công suất.
Ngoài ra, bạn có thể kiểm tra lượng năng lượng mà CPU tiêu thụ trong quá trình lướt trên các trang web. Nếu nó vượt quá 50%, đó là dấu hiệu cho thấy trang web đó có nguy cơ bị nhiễm mã độc Coinhive. Bạn cũng có thể kiểm tra các tên miền kết nối của trang web, nếu bạn thấy các tên miền như “coinhive.com”, “coinhive”, “coin-hive”, “coinhive.min.js”, “authedmine.com” hoặc “authedmine.min.js”, đó là một dấu hiệu cho thấy máy tính của bạn có thể đã bị nhiễm mã độc.
Nếu máy tính của bạn trở nên chậm hơn và bạn không cài thêm bất kỳ ứng dụng nào, hoặc hệ điều hành của bạn bắt đầu chậm và các ứng dụng trên máy tính của bạn cũng chạy chậm hơn, đó là dấu hiệu cho thấy máy tính của bạn có thể đã bị nhiễm mã độc. Các thao tác như tắt mát, cài đặt hay chuyển đổi cũng sẽ chậm hơn.
Điều quan trọng là, cốt lõi của Coinhive chính là hoạt động ngầm và tiêu tốn rất nhiều năng lượng của máy tính. Việc phát hiện dấu hiệu này là dễ dàng, tuy nhiên, do nhiều người chủ quan nên họ có thể sẽ không biết và nghĩ rằng bộ nhớ của máy đầy hay máy bị lỗi hệ thống. Vì vậy, bạn nên cẩn thận và kiểm tra máy tính thường xuyên để trán.
Cách phòng tránh mã độc coinhive là gì?
Đối với quản trị mạng, cách tránh coinhive là gì?
Đối với quản trị mạng, cách tránh Coinhive là gì? Nếu nhìn từ góc độ của những quản trị mạng, thì thông tin được cung cấp chỉ mang tính chất cảnh báo và chỉ nhằm giúp người dùng có thể tự bảo vệ mình khỏi sự xâm nhập của Coinhive. Vì thế, bên phía quản trị mạng cần thực hiện nhiều biện pháp như giám sát và bóc tách xử lý trên các máy tính trong mạng để phát hiện các kết nối đến các địa chỉ tên miền liên quan đến Coinhive. Bên cạnh đó, họ còn sử dụng tường lửa để chặn các kết nối đến các địa chỉ này, và quét và kiểm tra hệ thống để loại bỏ các đoạn mã có trong các phần mềm mở rộng “Add-on” của trình duyệt web.
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT đã cảnh báo những thông tin này trên báo Vietnamnet.vn, đồng thời cũng cung cấp hướng dẫn cho những người quản trị web.
Đối với quản trị website, cách tránh mã độc coinhive là gì?
Đối với các bạn đang có website thì cách tránh coinhive là gì? Bạn cần kiểm tra và rà soát nguồn để kịp thời phát hiện các mã nguồn liên quan đến Coinhive và tiến hành gỡ bỏ chúng khỏi hệ thống website của mình.
Đối với người dùng, cách tránh mã độc coinhive là gì?
Còn đối với người dùng, cách tránh mã độc coinhive là gì? Đối với mọi người, để bảo vệ mình khỏi sự tấn công của Coinhive, cần tuân thủ các vấn đề về an ninh mạng. Cụ thể, họ nên kiểm tra CPU và bộ nhớ của mình để xem nó có hoạt động vượt hiệu suất hay không, và kiểm tra trình duyệt website của mình xem khi thực truy cập vào các trang website có bị chậm hay không. Bên cạnh đó, nên cài đặt các tiện ích mở rộng như No Coin Chrome hay minerBlock với trình duyệt Chrome, hoặc NoScripts đối với Firefox để giúp ngăn chặn Coinhive.
Giải thích từ phía coinhive
Vậy lời giải thích từ phía Coinhive là gì? Coinhive đã thông báo về quyết định đóng cửa phần mềm mã độc của họ trên blog chính thức. Lý do chính đằng sau quyết định này là do giá trị của tiền điện tử Monero đã giảm đến mức 85% trong vòng một năm qua và tiền điện tử này càng trở nên khó khai thác hơn nhiều. Ngoài ra, một đợt fork gần đây trong phần mềm cơ bản của Monero đã giảm tỷ lệ băm của Coinhive xuống hơn một nửa và một đợt fork khác được lên kế hoạch vào ngày 9 tháng 3. Vì vậy, quyết định ngừng hoạt động sẽ được thực hiện vào ngày 8 tháng 3.
Tuy nhiên, không chỉ có những lý do kỹ thuật, chi phí khai thác cũng ngày càng tăng, đồng thời kết hợp với sự sụt giảm giá trị của tiền điện tử đã có tác động nghiêm trọng đến lợi nhuận của Coinhive. Cần nhắc đến rằng Coinhive không phải là phần mềm mã hóa duy nhất hiện có, tuy nhiên nó đã từng là một trong những phần mềm phổ biến nhất trong lịch sử.
Từ đó, nếu bạn là một nhà đầu tư về coin, chứng khoán, Forex…thường xuyên truy cập vào các website thì việc biết về mã độc Coinhive là gì là rất cần thiết. Ban đầu, nó có thể không ảnh hưởng đến mọi người, nhưng sau này nó có thể gây ra nhiều vấn đề liên quan đến thông tin cá nhân.
Kết luận
Hy vọng những thông tin này sẽ giúp bạn hiểu rõ hơn về Coinhive là gì và mang lại cho bạn những kiến thức bổ ích. Hãy theo dõi Trang Thông tin Blockchain để có thể cập nhật những kiến thức về blockchain và đầu tư tài chính. Chúc bạn có những quyết định đầu tư thành công.
