Cryptojacking
Việc sử dụng máy tính của bên khác để khai thác tiền điện tử mà không có sự đồng ý của họ.
Cryptojacking là gì?
Một số loại tiền điện tử có thể khai thác được, có nghĩa là mọi người có thể chọn sử dụng tài nguyên tính toán của mình để đảm bảo hoạt động của chuỗi khối và kiếm được các đồng tiền mới được tạo ra để trao đổi; các đồng tiền sau đó có thể được giao dịch trên các sàn giao dịch tiền điện tử cho các loại tiền tệ truyền thống như USD. Điều này đòi hỏi phải mua, thiết lập và bảo trì các thiết bị chuyên dụng và chi phí đáng kể cho năng lượng điện, tất cả đều ăn vào lợi nhuận thu được từ việc bán các đồng tiền khai thác được.
Thay vì tham gia vào cạnh tranh công bằng, một tin tặc vô đạo đức có thể chọn khai thác tiền điện tử bằng cách chiếm đoạt tài nguyên tính toán của người khác, một phương pháp được gọi là tấn công tiền điện tử.
Cryptojacking có thể được thực hiện theo nhiều cách khác nhau, nhưng có hai cách phổ biến nhất. Cách đầu tiên là thông qua trojan – một chương trình độc hại được cài đặt vào máy tính mà chủ sở hữu không biết hoặc không được sự đồng ý, chẳng hạn như nhấp vào liên kết email hoặc tệp đính kèm. Sau đó, chương trình tiếp tục chạy trên máy chủ, tiêu tốn tài nguyên của nó, trong khi lợi nhuận sẽ thuộc về hacker.
Tùy chọn phổ biến khác là cái gọi là cryptojacking “drive-by”, được thực hiện trực tuyến thông qua mã JavaScript độc hại trên các trang web hoàn toàn thuộc sở hữu của tin tặc hoặc đã bị chúng xâm phạm.
Cryptojacking dẫn đến việc tăng mức tiêu thụ năng lượng điện của nạn nhân, làm chậm máy tính của họ và rút ngắn tuổi thọ của thiết bị. Nếu người dùng nghi ngờ rằng máy tính của họ có thể là mục tiêu của một cuộc tấn công bằng tiền điện tử, họ nên chú ý đến các dấu hiệu đỏ: hiệu suất giảm và máy tính của họ quá nóng, thường đi cùng với việc sử dụng quạt làm mát nhiều hơn. Hầu hết các nhà cung cấp phần mềm chống vi-rút hiện đại đều nhận thức sâu sắc về mối đe dọa của việc tấn công tiền điện tử, vì vậy họ cung cấp biện pháp bảo vệ khỏi nó.
Cryptojacking
The use of another party’s computer to mine cryptocurrency without their consent.
What is a Cryptojacking?
Some cryptocurrencies are mineable, meaning that people can choose to expend their computational resources to secure the operation of the blockchain and earn newly created coins in exchange; the coins can later be traded on crypto exchanges for traditional currencies like USD. This requires the purchase, setup and maintenance of specialized equipment and significant expense of electrical power, all of which eat into the profit made from selling the mined coins.
Instead of participating in fair competition, an unscrupulous hacker may choose to mine cryptocurrency by hijacking the computational resources of other people, a practice known as cryptojacking.
Cryptojacking can be performed in multiple different ways, but there are two most popular ones. The first way is via a trojan — a malicious program that gets installed onto a computer without the owner’s knowledge or consent by, for example, clicking on an email link or attachment. The program then keeps running on the host computer, consuming its resources, while the profits go to the hacker.
The other popular option is the so-called “drive-by” cryptojacking, which is performed online via malicious JavaScript code on web pages that are either owned by the hackers outright or have been compromised by them.
Cryptojacking leads to increased consumption of its victims’ electrical power, slows down their computers and shortens the life of their equipment. If a user suspects that their computer might have been the target of a cryptojacking attack, they should look out for red flags: decreased performance and the overheating of their computer, which is usually coupled with more intense use of the cooling fan. Most modern antivirus software providers are acutely aware of the threat of cryptojacking, so they offer protection from it.
