Ẩn đằng sau cộng đồng khai thác tiền điện tử hợp pháp là một nhóm các cá nhân và tổ chức khác cố gắng khai thác tiền điện tử bằng các phương pháp bất hợp pháp.
Hầu hết các loại tiền điện tử được tạo ra thông qua quy trình được gọi là khai thác trên mạng. Giống như các hoạt động khai thác truyền thống, các quy trình này yêu cầu sử dụng năng lượng và tài nguyên để hoàn thành một quy trình mang lại phần thưởng tài chính. Trong trường hợp khai thác tiền điện tử, năng lượng cần có là điện và năng lượng tính toán.
Khi tiền điện tử ngày càng trở nên phổ biến trên toàn thế giới, do đó, việc khai thác tiền điện tử cũng vậy. Nhu cầu về phần cứng được sử dụng trong quá trình này đã thúc đẩy giá của bộ xử lý đồ họa và gây ra sự thiếu hụt cho các thiết bị khác nhau.
Ứng dụng phần mềm độc hại
Hình thức khai thác tiền điện tử bất hợp pháp phổ biến nhất sử dụng phần mềm độc hại. Phần mềm độc hại là phần mềm bí mật có thể được bí mật chạy trên máy tính của một cá nhân mà người đó không biết.
Trong trường hợp phần mềm độc hại khai thác tiền điện tử, chương trình khai thác sức mạnh xử lý từ máy tính để hoàn thành các quy trình thuật toán phức tạp cần thiết để hoàn tất quy trình khai thác. Tất cả điều này được thực hiện mà người dùng máy tính không nhận ra bất cứ điều gì. Bộ điều khiển của phần mềm độc hại, chứ không phải chính máy tính, gặt hái phần thưởng tiền điện tử.
JavaScript Coinhive
Một trong những tiền thân của phần mềm độc hại khai thác tiền điện tử bất hợp pháp là một phần mềm hợp pháp có tên Coinhive. Coinhive là một công cụ khai thác JavaScript được phát triển vào cuối năm 2017 và cho phép khai thác Monero trực tiếp trong trình duyệt web. Mặc dù ý định của dự án này có thể là cho phép người dùng chạy các hoạt động khai thác trong máy tính của riêng họ, công nghệ này đã nhanh chóng được các tội phạm mạng đồng ý.
Theo báo cáo của Computer Weekly, một số hoạt động khai thác bất hợp pháp sớm nhất đã thu hút hàng triệu người dùng đến các trang bắt đầu khai thác Monero dưới sự giả vờ thu hồi chi phí máy chủ. Quy trình này tự động và khó phát hiện, và nó buộc khách truy cập đến một trang web cụ thể để khai thác tiền điện tử mà không biết chuyện gì đang xảy ra.
Một khi công nghệ khai thác bất hợp pháp đã được phát triển và áp dụng cho mục đích sử dụng này, không lâu sau khi nó lan rộng. Quảng cáo độc hại là một phương tiện phổ biến để truyền phần mềm khai thác bất hợp pháp đến đối tượng rộng hơn. Trong một số trường hợp, tin tặc sử dụng các tập lệnh của bên thứ ba đã bị xâm phạm và trang bị lại để tạo điều kiện cho phần mềm khai thác bất hợp pháp.
Đây là một phần lý do tại sao nạn nhân khai thác bất hợp pháp đã dao động từ các cá nhân tình cờ truy cập các trang web cụ thể lên đến toàn bộ các khu vực của chính phủ trên toàn thế giới. Một số trang web bị buôn bán cao đã đưa ra tiêu đề để tham gia vào quá trình này; liệu các nhà phát triển của các trang web này có biết về việc khai thác tiền điện tử bất hợp pháp diễn ra hay không có thể khó xác định.
Có lẽ không có gì đáng ngạc nhiên, mục tiêu lý tưởng cho một cuộc tấn công tiền điện tử bất hợp pháp là một mạng lưới máy chủ lớn. Lý do cho điều này là do các mạng máy chủ có mức độ sức mạnh tính toán lớn nhất và sức mạnh tính toán càng cao, quá trình khai thác có thể được hoàn thành càng nhanh.
Một phần lớn hoạt động khai thác lén lút được mô tả ở trên đã được thực hiện bằng Monero, một loại tiền điện tử đã trở thành yêu thích của các doanh nghiệp tội phạm vì sự nhấn mạnh vào tính ẩn danh và bảo mật.
Các thiết bị Windows, Android và IoT dễ bị tổn thương nhất
Mặc dù tất cả các nền tảng có thể bị hoạt động khai thác tiền điện tử bất hợp pháp, máy chủ Windows, thiết bị Android và thiết bị được kết nối IoT có thể có nhiều khả năng gặp phải các cuộc tấn công nhất.
Một hack có tên EternalBlue đã được phát triển vào năm 2017 và cho phép tin tặc truy cập vào các máy tính chạy Microsoft Windows. Xu hướng tin tặc chuyển trọng tâm từ ransomware và các phương pháp hack cũ hơn sang khai thác bí mật này có thể có liên quan đến lợi nhuận dài hạn.
Theo báo cáo của Coinwire, Giám đốc tình báo Palo Alto Networks Ryan Olson cho biết, giá trị của một máy tính chỉ là một CPU cũ thông thường có thể sẽ khiến nó lặng lẽ chạy một số công cụ khai thác tiền điện tử thay vì lây nhiễm nó bằng ransomware hoặc một số phần mềm khác có thể đánh cắp dữ liệu. Ngay khi việc khai thác không ảnh hưởng đáng kể đến hiệu suất của máy tính, suy nghĩ sẽ xảy ra, người dùng máy tính có thể không bao giờ biết rằng điều đó đang xảy ra.
Tuy nhiên, khai thác tiền điện tử bất hợp pháp không phải là một tội ác không có nạn nhân. Thật vậy, cuộc tấn công có thể áp đảo sức mạnh xử lý của máy tính và tắt hệ thống. Vì lý do đó, các công ty bảo mật tập trung vào công nghệ đang làm việc để chống lại sự gia tăng của các loại tấn công này.
Thật không may, vì sự dễ dàng mà tin tặc có thể đưa phần mềm khai thác tiền điện tử bất hợp pháp vào sử dụng, cũng như tiềm năng sinh lợi lâu dài, về phần họ có động lực lớn để tiếp tục phát triển các phương tiện mới để đạt được mục tiêu này. Theo đó, cuộc chiến giữa tin tặc và người dùng máy tính cá nhân ở phía bên kia của phương trình có thể sẽ tiếp tục hoành hành.
