Malware là gì? Tấn công phát tán Malware trong crypto (2022)

Malware là gì?

Tấn công phát tán Malware là hình thức tấn công mạng phổ biến được thực hành thông qua những phần mềm độc hại. Bằng việc tạo ra và dùng những phần mềm này, kẻ tấn công mạng giành quyền truy cập thông tin xác thực và account đặc quyền của nạn nhân, từ ấy thực hành những hành động trái phép trên hệ thống và đánh cắp thông tin tài chính của cá nhân hoặc công ty.

1 số phần mềm độc hại thường được dùng là adware (phần mềm gián điệp), ransomware (mã độc tống tiền), virus và worm (phần mềm độc hại có khả năng lây lan)… Những phần mềm này thường xâm nhập vào hệ thống của nạn nhân thông qua 1 đường hyperlink hay phần mềm fake mạo.

Tấn công phát tán Malware trong crypto là gì?

Tấn công phát tán Malware trong crypto là những phần mềm độc hại được cài vào máy tính nạn nhân sau lúc họ nhấp vào 1 đường hyperlink lừa đảo hay tải 1 phầm mềm đã bị xâm nhập. Tấn công phát tán malware có thể được dùng cho nhiều mục đích khác nhau như khai thác tiền điện tử bằng việc dùng tài nguyên máy tính của nạn nhân, truy cập thông tin cá nhân như non-public key, đánh cắp Bitcoin, tiền điện tử và fiat… mà nạn nhân ko hề hay biết.

Những hình thức tấn công malware trong crypto

Khai thác tiền điện tử thông qua malware

Để hiểu được bí quyết những phần mềm malware khai thác tiền điện tử, trước tiên cần hiểu được crypto mining là gì.

Xem Thêm  DOM là gì? DOM và JavaScript có mối quan hệ như thế nào?

Crypto mining, hay “đào coin”, là quá trình tạo ra 1 đồng coin, trong ấy những “thợ đào” giải những phương trình toán học phức tạp để xác nhận thanh toán trên blockchain, từ ấy tạo ra những block mới. Hoạt động này hợp pháp và người đào coin sẽ được thưởng bằng những loại tiền điện tử.

Khai thác tiền điện tử thông qua những phầm mềm độc hại còn được gọi là crypto-mining malware, hay cryptojacking. Lúc nhấp vào 1 đường hyperlink lạ hay tải 1 phần mềm đã bị xâm phạm, máy tính nạn nhân nhiễm malware sẽ tự động khởi chạy phần mềm độc hại, khai thác tiền điện tử và gửi về ví của kẻ tấn công.

Trong gần như trường hợp, những phần mềm crypto-malware này có thể chạy độc lập vô thời hạn sau lúc thực thi trên thiết bị của nạn nhân. Bất cứ lúc nào nạn nhân dùng thiết bị của mình, phần mềm độc hại sẽ được khởi chạy. Nạn nhân sẽ ko nhận được bất kỳ tài sản crypto nào, trong lúc lại chịu tổn thất nghiêm trọng về tài nguyên tính toán và sức mạnh xử lý. Bằng bí quyết này, những kẻ tấn công có thể nhận được lợi nhuận ổn định – miễn là ko bị phát hiện.

1 phương pháp lây nhiễm “tiên tiến” khác là thông qua pr hoặc trang internet bị xâm phạm. Lúc khách hàng truy cập trang internet bị nhiễm, tập lệnh sẽ tự động chạy trên thiết bị của họ. Hình thức tấn công này thậm chí còn khó phát hiện hơn vì mã độc ko được lưu trữ trên máy tính mà nằm trong trình thông qua.

Nhắc từ 2019, 1 phần mềm malware fake danh ứng dụng Google Translate đã lén lút lây nhiễm khoảng 112,000 máy tính trên 11 quốc gia, buộc những máy tính này bắt buộc khai thác đồng Monero (XMR) và gửi về ví kẻ tấn công mà chủ nhân những thiết bị này ko hề hay biết.

Xem Thêm  Bí quyết nâng cao chất lượng ảnh render SketchUp

Đánh cắp non-public key, Bitcoin và tiền điện tử

Phầm mềm độc hại malware dùng để thu thập và lấy dữ liệu từ những ví nóng hoặc ví non-custodial của khách hàng được gọi là “Cryware”. Những phần mềm này tập trung tấn công những ví hoạt động như tiện ích mở rộng trình thông qua (thí dụ như MetaMask, Coinbase Pockets…), chúng cho phép kẻ tấn công truy cập dữ liệu ví và nhanh chóng chuyển tài sản tiền điện tử sang ví của mình. Và bởi vì chúng là những thanh toán blockchain, hành vi trộm cắp này ko thể đảo ngược.

Gần như Cryware có khả năng tấn công những ví nóng từ trình thông qua Chrome. Trình thông qua Firefox và Opera dường như ko dễ bị tấn công bởi những cuộc tấn công mạng nhắm riêng vào phần tiện ích mở rộng, nhưng chúng vẫn có thể phát triển thành mục tiêu của những cuộc tấn công thông tin xác thực trang internet.

Cryware cũng nhắm tới những tệp có lưu trữ non-public key, lấy cắp thông tin và xóa mọi dấu vết của hành vi trộm cắp. 1 trong những Cryware phổ biến nhất là Mars Stealer, có khả năng tấn công hơn 40 loại ví tiền điện tử của trình thông qua để đánh cắp non-public key. Mars Stealer thậm chí có thể được mua trên darkish internet chỉ có 140 USD, điều này tạo điều kiện tiện lợi để kẻ xấu tiếp cận công cụ bất hảo này.

1 Cryware phổ biến khác là Clipper, hoạt động từ 5 2017. Clipper dùng clipboad của khách hàng để thay thế liên hệ tiền điện tử đích bằng liên hệ của tin tặc. Lúc nạn nhân sao chép và dán 1 liên hệ ví để tính sổ cho 1 người bạn, thực sự là họ đang chuyển tiền cho kẻ tấn công. Vì liên hệ tiền điện tử thường siêu dài, nên nạn nhân có thể dễ dàng bỏ qua, ngay cả lúc cố gắng so sánh từng ký tự liên hệ. Phần mềm mã hóa Clipper đã được tìm thấy trên nền móng của Bitcoin và Ethereum.

Xem Thêm  Jungle Scout là gì? Có nên dùng Jungle Scout hay ko?

Những bước cần khiến để hạn chế bị tấn công malware

Khách hàng có thể thực hành 1 số việc sau để giảm thiểu nguy cơ bị tấn công bằng phần mềm độc hại trong crypto:

  • Khóa những ví nóng lúc ko thanh toán thường xuyên. Ngắt kết nối những trang internet được kết nối có ví nóng.
  • Ko lưu trữ thông tin non-public key ở định dạng văn bản thuần túy (có thể dễ dàng bị đánh cắp) và cẩn thận lúc sao chép và dán thông tin mật khẩu.
  • Đóng phiên trình thông qua mỗi lúc thanh toán hoàn thành.
  • Chú ý những hợp tác đáng ngờ tới những trang internet và ứng dụng ví, đồng thời đánh giá kỹ những thanh toán và phê thông qua của ví tiền điện tử.
  • Ko chia sẻ thông tin non-public key hoặc seed phrases.
  • Dùng những ví có xác thực đa khía cạnh (multifactor authentication) hay những loại ví {hardware} để lưu trữ non-public key offline.
  • Đánh giá kĩ toàn bộ phần mở rộng của tệp mà mình tải xuống.

Tổng kết

Việc truy cập vào những đường hyperlink lạ hay tải những phần mềm đã bị xâm hại tạo ra những rủi ro siêu lớn cho khách hàng crypto. Sở hữu những phương thức tấn công tinh vi, dùng máy tính của khách hàng để khai thác crypto hay đánh cắp non-public key và những loại tiền điện tử khác, malware assault thực sự đe dọa siêu lớn tới phần lớn khách hàng crypto.