Tiền điện tử là gì?
Cryptojacking là một hình thức tấn công mạng trong đó tin tặc chiếm quyền điều khiển của mục tiêu để khai thác tiền điện tử thay mặt cho tin tặc.
Hiểu về tiền điện tử
Tiền điện tử đã trở thành một cách ngày càng phổ biến đối với các tác nhân xấu để trích tiền từ các mục tiêu dưới dạng tiền điện tử. Các vụ hack công khai rộng rãi như sâu WannaCry, đã ảnh hưởng đến các hệ thống trên một số lục địa vào tháng 5 năm 2017, đã mã hóa các tệp của nạn nhân và yêu cầu tiền chuộc tiền điện tử - bitcoin, trong trường hợp của WannaCry - để giải mã chúng.
Cryptojacking thực hiện một cách tiếp cận khác, khai thác các máy của nạn nhân để "khai thác": thực hiện các tính toán cần thiết để cập nhật các chuỗi khối của tiền điện tử, tạo mã thông báo mới và tạo phí trong quy trình. Các mã thông báo và phí mới này được gửi vào ví thuộc sở hữu của kẻ tấn công, trong khi chi phí khai thác - điện và hao mòn cho máy tính - là do nạn nhân chịu.
Ví dụ về các cuộc tấn công tiền điện tử
Vào tháng 2 năm 2018, một công ty an ninh mạng của Tây Ban Nha, Panda, đã viết rằng một kịch bản tấn công mạng được gọi là WannaMine đã lan truyền đến "máy tính trên toàn thế giới". Phần mềm độc hại đã được sử dụng để khai thác monero, một loại tiền điện tử đáng chú ý về khả năng khai thác bằng CPU (trái ngược với GPU hoặc ASIC) trong khi có một số giá trị theo thuật ngữ fiat.
Cuối tháng đó, các chính phủ ở Anh, Mỹ và Canada đã bị ảnh hưởng bởi một cuộc tấn công tiền điện tử, lợi dụng lỗ hổng trong phần mềm chuyển văn bản thành giọng nói được nhúng trong nhiều trang web của các chính phủ này. Những kẻ tấn công đã chèn tập lệnh Coinhive vào phần mềm, cho phép chúng khai thác monero bằng trình duyệt của khách truy cập.
Khai thác trình duyệt đang trở thành một thực tế ngày càng phổ biến. Các ranh giới giữa tiền điện tử và thực tiễn hợp pháp không phải lúc nào cũng rõ ràng. Coinhive thường được mô tả là phần mềm độc hại, nhưng Salon gần đây đã hợp tác với các nhà phát triển của mình để khai thác monero bằng trình duyệt của khách truy cập - với sự cho phép của họ - như một cách kiếm tiền từ nội dung của cửa hàng khi gặp phải kẻ chặn quảng cáo.
Một số chuyên gia đã trích dẫn tiềm năng khai thác trình duyệt như một giải pháp thay thế cho kiếm tiền dựa trên quảng cáo: về bản chất, tiền điện tử được hợp pháp hóa. Những đề xuất như vậy là vô cùng gây tranh cãi, do chi phí tiềm năng cho người dùng về mức tiêu thụ điện năng và thiệt hại cho phần cứng.
Cuối tháng 2, tiết lộ rằng Tesla Inc. là nạn nhân của tiền điện tử khi bộ chứa phần mềm Amazon Web Services bị xâm phạm. Các cuộc tấn công tương tự vào các công ty đã được báo cáo sẽ trở lại vào tháng 10 năm 2017.
