Với lợi nhuận biên bị thu hẹp và việc đóng cửa Coinhive, nạn cryptojacking có vẻ như đang dần đi đến hồi kết.
Chương trình khai thác Monero trên trình duyệt được hình thành như một phương tiện kiếm tiền từ các trang web hợp pháp. Thay vì ‘bao phủ’ một trang web với các quảng cáo, phần mềm khai thác này khai thác một phần sức mạnh tính toán của mỗi khách truy cập vào trang web.
Càng nhiều người truy cập vào một trang web, sức mạnh xử lý càng được rút ra để khai thác Monero, cho phép chủ sở hữu trang web có lợi nhuận mà không cần quảng cáo.
Cryptojacking: Sự trỗi dậy và suy tàn
Về mặt lý thuyết thì nó không phải làmột ý tưởng tồi. Trong thực tế, phần mềm đã tiếp tục hình thành nền tảng của phần mềm độc hại cryptojacking khét tiếng, mà cuối cùng đã ảnh hưởng đến hàng triệu thiết bị người dùng, làm tăng hóa đơn tiền điện và làm cạn kiệt pin để khai thác tiền điện tử một cách bí mật và bất hợp pháp.
Người dùng bị ảnh hưởng thường không biết rằng thiết bị của họ đã bị tấn công để khai thác Monero, khiến nó trở thành một tội ác ‘hấp dẫn’ đối với những tên tội phạm mạng muốn ẩn náu.
Khi ngày càng nhiều tội phạm tấn công các trang web và cấy tệp Coinhive được định cấu hình để khai thác Monero vào tài khoản của họ, vấn đề này đã vượt ra ngoài tầm kiểm soát.
Các cryptojacker nhắm mục tiêu đến các trang web của chính phủ, đánh sập các mạng lưới của các trường đại học, và tấn công rất nhiều trang web mà Google đã cấm tất cả các tiện ích mở rộng khai thác tiền điện tử từ Chrome store. Ngay cả những thành phần hợp pháp. Nạn cryptojacking đã tăng 459% trong năm 2018, một phần nhờ vào vụ rò rỉ NSA.
Phần mềm có tên gọi là Eternal Blue đã bị rò rỉ từ NSA và được bán online bởi một nhóm có tên là Shadow Brokers. Vụ rò rỉ cho phép nhiều hacker khai thác lỗ hổng trong các hệ thống dựa trên Windows, hoàn hảo cho để thực hiện cryptojacking.
Vấn đề đã vượt ra ngoài tầm kiểm soát.
Coinhive đã được liệt kê là mối đe dọa về phần mềm độc hại trực tuyến lớn nhất thế giới, bởi Công ty an ninh mạng Check Point trong 15 tháng liên tiếp và ước tính 5% tổng số Monero được khai thác thông qua cryptojacking.
Tuy nhiên, do lợi nhuận biên của Coinhive – phần mở rộng trình duyệt hợp pháp – bị thu hẹp, dẫn đến số lượng tội phạm mạng cũng bị ‘thu hẹp’ theo.
Coinhive ngừng hoạt động
Trong một bài đăng trên blog vào tháng trước, Coinhive đã công bố rằng nó sẽ ngừng hoạt động, đưa ra lý do về sụt giảm của thị trường tiền điện tử cũng như sự sụt giảm của tỷ lệ băm Monero.
“Một số người có thể đã đoán trước được điều này, một số cũng có thể sẽ ngạc nhiên. Nhưng quyết định đã được đưa ra. Chúng tôi sẽ ngừng dịch vụ của mình vào ngày 8 tháng 3 năm 2019. Đó là khoảng thời gian thú vị khi làm việc cho dự án này trong 18 tháng qua, nhưng thành thật mà nói, nó không còn khả thi về mặt kinh tế nữa.”
“Sự sụt giảm trong tỷ lệ băm (hơn 50%) sau khi hard fork Monero cuối cùng đã ảnh hưởng mạnh mẽ đến chúng tôi. Cũng như vậy, sự sụp đổ của thị trường tiền điện tử với việc XMR mất hơn 85% giá trị trong vòng một năm.”
“Điều này cộng với cả bản cập nhật thuật toán và hard fork được công bố của mạng lưới Monero vào ngày 9 tháng 3, đã đưa chúng tôi đến kết luận rằng chúng tôi cần phải cho Coinhive ngừng hoạt động.”
Quyết định này đã được đưa ra trước bởi các báo cáo từ cộng đồng, rằng cryptojacking sẽ mang lại ít lợi nhuận hơn từ năm 2018 trở đi, với một báo cáo cho biết một cuộc tấn công lớn, trong đó đã đánh cắp 5.000 trang web khác nhau, chỉ khai thác được 24 đô la Monero.
Vì phần mềm cryptojacking chỉ là một phiên bản sửa đổi của Coinhive được cài đặt dưới dạng phần mềm độc hại (malware), lý do là các hacker đang phải đối mặt với các vấn đề tương tự và cryptojacking đã trở thành quá khứ. Nhưng các hacker có nhiều khả năng chuyển sang các phương pháp khác hơn là “nghỉ hưu”.
Nếu cryptojacking sắp kết thúc, cái gì sẽ thay thế nó?
Mã độc Crypto: Làn sóng thứ hai
Mặc dù Coinhive ngừng hoạt động, cryptojacking được xếp hạng số 1 về các mối đe dọa phần mềm độc hại trên toàn cầu. Trong khi đó, có một số ứng cử viên khác đang tranh giành quyền lực cho vị trí “ngai vàng” này.
Trưởng bộ phận Threat Intelligence tại Công ty an ninh mạng Proofpoint, Chris Dawson chỉ ra rằng Coinhive “còn lâu” mới là phần mềm độc hại cryptojacking duy nhất trên thị trường, nói thêm rằng sự sụp đổ của Coinhive đã để lại một khoảng trống về quyền lực đang chờ được lấp đầy.
Coinhive chiếm khoảng 60% thị trường cryptojacking – có nghĩa là có 40% phần còn lại đã được sử dụng, vì vậy chúng ta có thể thấy sự tăng đột biến trong con số đó.
Tuy nhiên, các chuyên gia khác xem toàn bộ xu hướng cryptojacking ngày càng lỗi thời, Jerome Segura của Malwarebytes nói với ZDNet rằng ngành công nghiệp tội phạm đang chậm lại.
Vẫn còn rất nhiều trang web bị tấn công với mã Coinhive, nhưng tôi có cảm giác đây hầu hết là những tàn dư từ các vụ hack trước đây. Hầu hết những gì tôi thấy trong những ngày này là CoinIMP [một đối thủ cạnh tranh của Coinhive] và nó đã hoạt động trở lại với các bản hack Drupal gần đây. Nhưng nhìn chung, tôi nghĩ rằng xu hướng đang dần cạn kiệt.
Dawson của Proofpoint thừa nhận rằng mối đe dọa hiện tại sẽ đến từ các dạng phần mềm độc hại khác.
Khai thác là một sự bổ sung dễ dàng. Bây giờ chúng ta đang chứng kiến sự thay đổi từ đó sang mã độc trojan nhắm đến ngân hàng, những kẻ đánh cắp thông tin, mã độc đang tồn tại trên máy. Có những dòng phần mềm độc hại tiếp tục xuất hiện và những thứ như EternalBlue ở ngoài đó, và cho đến khi chúng ta giải quyết vấn đề, chúng ta sẽ tiếp tục thấy các tác nhân đe dọa khác cố gắng khai thác chúng.
Những mối đe dọa hàng đầu
Theo Check Point, chương trình phần mm độc hại “được truy nã nhiều nhất” thứ hai cũng là một công cụ cryptojacking có tên là Cryptoloot, đối thủ của Coinhive có được lợi thế cạnh tranh bằng cách tìm kiếm lợi nhuận nhỏ hơn từ mỗi trang web.
Sau đó, chúng ta có Emotet, một Trojan (phần mềm độc hại giả mạo một chương trình khác) có thể lây nhiễm vào máy tính như một tệp đính kèm độc hại, và được sử dụng để phát tán các dạng phần mềm độc hại khác. Vị trí thứ tư là một chương trình khai thác khác, tên là Jsecoin, cũng như chương trình ở vị trí thứ chín.
Phần còn lại của danh sách bị “thâu tóm” bởi Trojans, bot thu thập mật khẩu và ransomware (mã độc tống tiền), hoặc phần mềm mã hóa các tệp và ổ cứng, và yêu cầu tiền chuộc để trả lại dữ liệu.
Ransomware như WannaCry và Petya tiên tiến hơn đã tàn phá trong vài năm qua, phá hoạt các dịch vụ tại bệnh viện, nhà máy xe, cơ sở chính phủ và sân bay cũng như lây nhiễm các thiết bị cá nhân, tất cả để lấy tiền chuộc thường phải bằng Bitcoin.
Mặc dù việc đóng cửa Coinhive được coi là một chiến thắng đối với một số người, nhưng thực tế là phần mềm độc hại đang ngày càng trở nên tinh vi và nguy hiểm hơn theo thời gian. Một vài năm trước, thiệt hại gây ra trong vài năm qua bởi phần mềm độc hại là điều không thể tưởng tượng được.
Lý do là các chương trình theo sau có khả năng còn “thảm khốc” hơn.
Phần mềm độc hại thường lây nhiễm vào máy tính khi người dùng click vào liên kết độc hại hoặc tải xuống một tệp tin đáng ngờ. Với sự gia tăng của phần mềm độc hại ảnh hưởng đến ngày càng nhiều người dùng, việc bảo mật máy tính và cảnh giác cá nhân trở nên quan trọng hơn bao giờ hết.
