Cryptojacking là gì?
“Cryptojacking” là thuật ngữ ghép giữa “crypto” (tiền mã hóa) và “hijacking” (chiếm đoạt), dùng để chỉ hành vi kẻ tấn công lén lút chiếm dụng sức mạnh xử lý (CPU/GPU) của thiết bị người dùng nhằm đào tiền mã hóa mà không được sự cho phép.
Theo Zscaler, IBM và Fortinet, cryptojacking không nhắm đến việc lấy cắp dữ liệu như các phần mềm độc hại khác. Thay vào đó, kẻ tấn công âm thầm dùng sức mạnh xử lý của thiết bị để đào tiền ảo. Người dùng không hề hay biết, chỉ thấy máy chạy chậm hơn và tốn nhiều chi phí điện năng, trong khi kẻ xấu lại hưởng lợi.
Điểm nguy hiểm của cryptojacking nằm ở tính “âm thầm”. Thay vì gây phá hoại ngay lập tức như ransomware, mã độc đào tiền thường chạy ngầm trong thời gian dài, khó phát hiện, khiến thiết bị hoạt động chậm, nóng hơn và tiêu tốn nhiều năng lượng.
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cũng cảnh báo rằng kẻ tấn công chiếm quyền sử dụng tài nguyên xử lý của hệ thống bằng cách khai thác lỗ hổng trong trang web, phần mềm hoặc hệ điều hành để cài đặt phần mềm đào tiền mã hóa mà người dùng không hề hay biết. Đây là lý do cryptojacking được xem là mối đe dọa ngày càng phổ biến trong bối cảnh hoạt động khai thác tiền mã hóa có giá trị thương mại lớn.
Cryptojacking lén lút khai thác tài nguyên ra sao?
Cryptojacking thường hoạt động theo hai cơ chế chính đó là dựa trên trình duyệt (in-browser) và dựa trên phần mềm độc hại (malware-based).
Theo IBM và Imperva, với cơ chế dựa trên trình duyệt, kẻ tấn công chèn một đoạn mã độc vào trang web. Khi người dùng truy cập, mã này tự động chạy và khai thác sức mạnh CPU của thiết bị để đào tiền mã hóa. Quá trình này chấm dứt khi người dùng rời khỏi trang web.
Trong khi đó, với cơ chế dựa trên phần mềm độc hại, kẻ tấn công sẽ lừa người dùng tải xuống hoặc cài đặt một ứng dụng chứa mã đào ẩn. Khác với hình thức qua trình duyệt, mã độc này chạy ngầm ngay cả khi người dùng không mở web, liên tục sử dụng CPU/GPU của thiết bị để khai thác tiền mã hóa. Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) nhấn mạnh rằng kẻ tấn công có thể tận dụng lỗ hổng trong phần mềm, hệ điều hành hoặc ứng dụng web để cài mã khai thác mà nạn nhân không hề hay biết.
Điều này có nghĩa, chỉ cần một cú nhấp vào liên kết độc hại hoặc một hệ thống bảo mật lỏng lẻo, thiết bị có thể trở thành “mỏ đào” bất đắc dĩ.
Thiết bị của trở thành máy đào tiền ảo cho hacker
Cryptojacking có thể khiến hiệu suất hệ thống giảm nghiêm trọng, dẫn đến sập hoặc nghẽn mạng. Imperva cảnh báo rằng khi cryptojacking tràn vào hệ thống, nó có thể gây ra các vấn đề hiệu năng nghiêm trọng, ảnh hưởng trực tiếp tới người dùng.
Điều đáng lo ngại nhất từ cryptojacking không chỉ là thiết bị bị chậm, mà còn nằm ở nguy cơ với dữ liệu và thông tin cá nhân. Khi kẻ tấn công cài được phần mềm đào tiền, đó là dấu hiệu hệ thống đã có lỗ hổng bảo mật. BlackFog cho biết nhiều loại cryptojacking còn có khả năng vô hiệu hóa phần mềm bảo mật, từ đó tạo điều kiện cho hacker cài thêm phần mềm đánh cắp dữ liệu hoặc giám sát bàn phím. Điều này đồng nghĩa thông tin nhạy cảm của người dùng từ mật khẩu, email đến dữ liệu cá nhân có thể bị lộ.
Về mặt tài chính, cryptojacking khiến chi phí sử dụng thiết bị và dịch vụ tăng mạnh. Người dùng cá nhân có thể nhận thấy hóa đơn điện tăng cao, còn doanh nghiệp thì phải trả thêm chi phí vận hành hạ tầng IT.
Tóm lại, cryptojacking không đơn thuần là việc “mượn” tài nguyên xử lý của người dùng. Nó kéo theo hàng loạt rủi ro liên quan đến an toàn thông tin, chi phí tài chính và uy tín cá nhân, doanh nghiệp, khiến người dùng trở thành nạn nhân mà không hề hay biết.
