Báo động đào trộm Bitcoin bằng máy tính công ty

Thứ Hai, 23/04/2018, 17:46
Theo một giám đốc an ninh mạng hàng đầu, hàng ngàn nhân viên đang lợi dụng máy điện toán của công ty để khai thác mỏ bitcoin.


Nicole Eagan, Giám đốc điều hành của Darktrace, nói với các khách tham dự sự kiện của Hội đồng Giám đốc điều hành do Nhật báo Phố Wall tổ chức ngày 12-4: "Chúng tôi đã phát hiện 1.000 trường hợp khai thác tiền mã hóa trong 6 tháng vừa qua ở Mỹ, với nhân viên tiếp quản cơ sở hạ tầng công ty để đào tiền ảo. Đây là một vấn đề lớn".

Khai thác tiền ảo là quá trình tạo ra bitcoin mới và liên quan đến việc giải quyết các vấn đề mã hoá phức tạp. Sức mạnh tính toán cần thiết để giải quyết những vấn đề mã hóa này đã tăng lên theo cấp số nhân kể từ khi bitcoin được tạo ra vào năm 2009 và bây giờ phải mất rất nhiều ngân hàng máy chủ để giải quyết các mã. Khai thác mỏ trực tuyến đã phát triển cho phép mọi người kết nối công suất máy tính của họ vào các mạng lưới số và giành được phần thưởng chung.

Ảnh minh họa.

Eagan cho biết công ty của bà đã phát hiện trường hợp một nhân viên ngân hàng cấp dưới ở Ý đã đánh cắp máy chủ của công ty và thiết lập phạm vi khai thác bí mật riêng của mình. May mắn là trường hợp này sau đó đã bị phát hiện bởi vì có những kết nối bất thường ra bên ngoài ngân hàng đến những nơi khai thác mật mã này.

Darktrace là một công ty an ninh không gian mạng làm việc với các công ty như BT, chính phủ Scotland, thành phố Las Vegas và nhà sản xuất điện khổng lồ Drax.

Hôm 12-4, Robert Hannigan, Giám đốc Cơ quan An ninh không gian mạng GCHQ của Chính phủ Anh từ năm 2014 đến 2017, cũng cho biết: "Mọi người đang làm những gì họ đã làm trong thế giới hình sự, để khai thác sức mạnh xử lý không được bảo vệ từ khắp nơi trên thế giới. Chúng tôi luôn thấy nó trong mạng botnet - sử dụng mạng hoặc máy tính cá nhân của bạn để làm việc cho họ vào ban đêm nếu nó không được bảo vệ".

Năm 2017, nhóm tình báo an ninh RedLock phát hiện ít nhất 2 công ty đã có những dịch vụ đám mây AWS của họ bị hacker tấn công, họ đã sử dụng sức mạnh máy tính để khai thác tiền ảo bitcoin.

Ngoài việc lạm dụng máy chủ của công ty, không ít người còn dùng phần mềm khai thác tiền ảo cryptojacking để đào tiền ảo trên máy của những người khác. Cryptojacking sử dụng Javascript để thâm nhập và khai thác tiền ảo từ máy tính ngay khi người dùng truy cập website có chứa mã độc. Không hề có cảnh báo nào về việc máy tính đang bị đào trộm tiền ảo. Người dùng thậm chí còn không biết được sự suy giảm hiệu suất của máy tính.

Theo tính toán của TorrentFreak, với khoảng 315 triệu lượt truy cập mỗi tháng, thời gian trung bình 5 phút, máy tính xách tay tầm trung có tốc độ đào tiền 30 h/giây, thợ mỏ được trả 0,00015 Monero (XRM) cho mỗi một triệu băm. Do đó, trang The Pirates Bay sẽ thu về 2.835.000 triệu băm mỗi tháng khi CPU hoạt động tốt. Điều này đồng nghĩa với việc The Pirates Bay thu lợi 12.000 USD mỗi tháng. Một số trang web đọc truyện tranh tại Việt Nam cũng sử dụng công nghệ này. Có thể kể đến như hocvien*****tranh, ***truyen... nhằm duy trì chi phí hoạt động trang.

Để bảo vệ bản thân trước cryptojacking, người dùng có thể sử dụng công cụ chặn quảng cáo trên trình duyệt cho những website đã biết hoặc nghi ngờ chứa mã độc. Ngoài ra, trình duyệt Chrome có một tính năng mở rộng gọi là No Coin, được phát triển bởi Rafael Keramidas, giúp ngăn chặn việc khai thác tiền ảo của Coinhive và những "thợ mỏ" khác.

Kim Thu
.
.
.