Chín trong số mười lần, việc loại bỏ phần mềm độc hại tiền điện tử cũng khó như việc phát hiện ra nó.
Bạn có nghi ngờ về việc hiệu suất máy tính giảm đột ngột không?
nhiều người thì không! Tương tự, chỉ một số ít quan tâm đầy đủ đến hiện tượng lag thường xuyên và thường coi đó là vấn đề “tiêu chuẩn” với hệ điều hành của họ.
Tuy nhiên, nếu họ điều tra kỹ hơn, nó cũng có thể bộc lộ mình là một ứng dụng lừa đảo, tiêu tốn băng thông và làm giảm hiệu suất hệ thống.
Phần mềm độc hại tiền điện tử là gì?
Bạn có thể cho rằng phần mềm độc hại tiền điện tử là một con đỉa kỹ thuật số được tiêm vào bởi người thụ hưởng bên thứ ba, làm cạn kiệt tài nguyên máy tính của bạn mà bạn không hề hay biết.
Tuy nhiên, quá trình này thường được gọi là cryptojacking.
Như đã đề cập, điều khiến nó khó phát hiện là cách thức hoạt động của nó. Bạn sẽ không nhận thấy sự khác biệt trừ khi bạn rất chú ý đến tiếng ồn, tốc độ, v.v. tiêu chuẩn của quạt máy tính và hiệu suất tổng thể của hệ thống.
Thao tác này sẽ chạy ứng dụng khai thác tiền điện tử ở chế độ nền trong suốt thời gian sử dụng máy tính của bạn, trừ khi bạn nhấp vào Gỡ cài đặt.
Nói tóm lại, công cụ khai thác tiền điện tử là những ứng dụng đóng góp cho thế giới tiền điện tử bằng cách xác minh các giao dịch của họ và khai thác tiền mới. Điều này tạo ra thu nhập thụ động cho các nhà khai thác của họ.
Nhưng chúng được gọi là phần mềm độc hại tiền điện tử nếu được cài đặt trên hệ thống mà không có sự cho phép thích hợp của quản trị viên, điều này khiến nó trở thành tội phạm mạng.
Để có một sự tương tự đơn giản hơn, hãy tưởng tượng ai đó đang sử dụng bãi cỏ của bạn để trồng cây ăn quả, lấy nước và các tài nguyên cần thiết từ nhà bạn mà không có sự cho phép của bạn và từ chối trái cây hoặc tiền bạc của bạn.
Nó sẽ tương tự như việc hack tiền điện tử của thế giới phàm trần này.
Phần mềm độc hại tiền điện tử hoạt động như thế nào?
Giống như hầu hết phần mềm độc hại!
Bạn không tìm kiếm các bản tải xuống bị nhiễm vi-rút và cài đặt chúng cho vui.
Nhưng chúng xảy đến với bạn theo những cách bình thường nhất:
- Nhấp vào liên kết trong email
- Truy cập các trang web HTTP
- Tải xuống từ các nguồn không an toàn
- Nhấp vào một quảng cáo đáng ngờ, v.v.
Ngoài ra, kẻ xấu có thể sử dụng kỹ thuật xã hội để buộc người dùng tải xuống phần mềm độc hại đó.
Sau khi được cài đặt, phần mềm độc hại mã hóa sẽ tự áp đặt tài nguyên hệ thống của bạn cho đến khi bạn phát hiện và gỡ cài đặt nó.
Một số dấu hiệu của việc nhiễm phần mềm độc hại tiền điện tử là tốc độ quạt (tiếng ồn) tăng lên, nóng hơn và hiệu suất chậm.
Phần mềm độc hại tiền điện tử vs. Phần mềm tống tiền tiền điện tử
Phần mềm ransomware tiền điện tử không tinh vi đến thế. Sau khi cài đặt, nó có thể chặn bạn khỏi hệ thống chỉ để cho phép bạn truy cập sau khi trả số tiền chuộc.
Nó thường hiển thị số liên lạc hoặc địa chỉ email hoặc chi tiết tài khoản để hợp tác với mối đe dọa đòi tiền chuộc.
Tùy theo số tiền đặt cược, đôi khi người ta đồng ý với kẻ lừa đảo để lấy lại số tiền đó. Tuy nhiên, có những trường hợp việc đồng ý với những “yêu cầu” như vậy không mang lại sự nhẹ nhõm hoặc khiến chúng trở thành mục tiêu trong tương lai.
Mặt khác, phần mềm độc hại tiền điện tử không gây ra mối đe dọa rõ ràng nào. Nó âm thầm chạy ở chế độ nền, tiêu tốn tài nguyên của bạn, trở thành nguồn thu nhập thụ động lâu dài cho tội phạm mạng.
Các cuộc tấn công phần mềm độc hại tiền điện tử phổ biến
Dưới đây là một số sự kiện được ghi lại đã làm rung chuyển thế giới kỹ thuật số với sự phức tạp của chúng.
# 1. hình khối
Graboid được các nhà nghiên cứu mạng Palo Alto phát hiện và công bố trong báo cáo năm 2019. Kẻ tấn công đã lấy gần 2.000 máy chủ Docker không bảo mật để sử dụng miễn phí mà không cần ủy quyền.
Nó gửi các lệnh từ xa để tải xuống và triển khai các hình ảnh docker bị nhiễm đến các máy chủ bị ảnh hưởng. Việc “tải xuống” cũng bao gồm một công cụ để giao tiếp với các máy dễ bị tấn công khác và khiến chúng gặp rủi ro.
Sau đó, các vùng chứa “đã sửa đổi” tải xuống bốn tập lệnh và thực thi chúng theo thứ tự nhất định.
Các tập lệnh này phục vụ ngẫu nhiên các công cụ khai thác Monero trong các phiên 250 giây lặp đi lặp lại và phát tán phần mềm độc hại trên mạng.
#2. sức mạnhGhost
Được phòng thí nghiệm Kaspersky đánh dấu vào năm 2018, PowerGhost là phần mềm độc hại tiền điện tử không cần tệp, chủ yếu nhắm vào các mạng công ty.
Nó không có tệp, có nghĩa là nó dính vào máy mà không thu hút sự chú ý hoặc phát hiện không mong muốn. Sau đó nó đăng nhập vào thiết bị thông qua Windows Công cụ quản lý (WMI) hoặc khai thác EthernalBlue được sử dụng trong cuộc tấn công ransomware khét tiếng WannaCry.
Sau khi đăng nhập, anh ta cố gắng vô hiệu hóa các máy khai thác khác (nếu có) để thu được lợi nhuận tối đa cho những kẻ xấu chịu trách nhiệm.
Ngoài việc ngốn tài nguyên, một biến thể của PowerGhost còn được biết là có thể khởi động các cuộc tấn công DDoS nhắm vào các máy chủ khác.
#3. BadShell
BadShell được Comodo Cybersecurity phát hiện vào năm 2018. Đây là một loại sâu mật mã không có tệp khác và không để lại dấu vết trong bộ lưu trữ hệ thống; thay vào đó, nó chạy qua CPU và RAM.
Anh tham gia chương trình Windows PowerShell để thực thi các lệnh độc hại. Nó lưu trữ mã nhị phân trong sổ đăng ký hệ thống Windows và chạy các tập lệnh khai thác tiền điện tử bằng Trình lập lịch tác vụ hệ thống Windows.
#4. Botnet Prometei
Được phát hiện lần đầu tiên vào năm 2020, Prometei Botnet đã nhắm mục tiêu vào các lỗ hổng Microsoft Exchange đã được công bố để cài đặt phần mềm độc hại khai thác tiền điện tử Monero.
Cuộc tấn công mạng này đã sử dụng nhiều công cụ như khai thác EternalBlue, BlueKeep, SMB và RDP, v.v. để lây lan khắp mạng và tấn công các hệ thống nguy hiểm.
Nó có nhiều phiên bản (như với hầu hết phần mềm độc hại) và các nhà nghiên cứu của Cybereason truy tìm nguồn gốc của nó từ năm 2016. Nó cũng đa nền tảng, lây nhiễm vào hệ sinh thái Windows và Linux.
Làm thế nào để phát hiện và ngăn chặn phần mềm độc hại tiền điện tử?
Cách tốt nhất để kiểm tra phần mềm độc hại tiền điện tử là quan sát hệ thống. Tiếng ồn của quạt tăng lên hoặc hiệu suất giảm đột ngột có thể gây ra những con sâu kỹ thuật số này.
Tuy nhiên, hệ điều hành là những thực thể phức tạp và những điều này diễn ra ở chế độ nền nên chúng ta thường không nhận thấy những thay đổi tinh tế như vậy.
Trong trường hợp đó, đây là một số mẹo giúp bạn giữ an toàn:
- Cập nhật hệ thống của bạn. Phần mềm lỗi thời thường có lỗ hổng bị tội phạm mạng khai thác.
- Sử dụng phần mềm diệt virus cao cấp. Tôi không thể nhấn mạnh đủ rằng mọi thiết bị đều cần một phần mềm chống vi-rút tốt. Ngoài ra, các cuộc tấn công như vậy xảy ra bất kể hệ điều hành nào (Mac cũng bị tấn công!) và loại thiết bị (bao gồm cả điện thoại thông minh, máy tính bảng).
- Đừng nhấp vào mọi thứ. Tò mò là bản chất của con người, thường bị sử dụng một cách không công bằng. Nếu điều này là không thể tránh khỏi, hãy sao chép và dán liên kết đáng ngờ vào bất kỳ công cụ tìm kiếm nào và xem liệu nó có cần chú ý thêm hay không.
- Chú ý đến cảnh báo của trình duyệt. Trình duyệt web hiện đại hơn nhiều so với mười năm trước. Cố gắng không ghi đè bất kỳ cảnh báo nào mà không có sự thẩm định. Ngoài ra, hãy tránh xa các trang HTTP.
- Tiếp tục được cập nhật. Những công cụ này nhận được cập nhật thường xuyên từ bọn tội phạm. Ngoài ra, các phương pháp trở thành nạn nhân của họ cũng đang phát triển. Vì vậy, hãy tiếp tục đọc về các thủ thuật mới nhất và chia sẻ chúng với đồng nghiệp của bạn.
Số lượng phần mềm độc hại tiền điện tử đang tăng lên!
Điều này là do việc áp dụng tiền điện tử ngày càng tăng và việc phát hiện chúng khó khăn.
Và sau khi được cài đặt, chúng vẫn tạo ra tiền miễn phí cho bọn tội phạm tiền điện tử mà không cần hoặc rất ít nỗ lực.
Tuy nhiên, các phương pháp hay nhất về Internet được đề cập ở trên sẽ giúp bạn được an toàn.
Như đã đề cập, tốt nhất bạn nên cài đặt phần mềm an ninh mạng trên tất cả các thiết bị của mình.
Sau đó đọc tiếp phần giới thiệu về những kiến thức cơ bản về an ninh mạng dành cho người mới bắt đầu.
