Cryptojacking là hình thức tấn công mạng, trong đó tin tặc bí mật chiếm dụng tài nguyên thiết bị của nạn nhân để đào tiền điện tử, tạo ra lợi nhuận cho chúng mà không tốn chi phí phần cứng hay điện năng.
Thay vì phá hủy dữ liệu, cryptojacking lợi dụng sức mạnh xử lý của thiết bị để đào tiền điện tử. Điều này khiến máy tính cá nhân, doanh nghiệp và cả các xưởng đào phải gánh chi phí điện, hao mòn phần cứng và sụt giảm hiệu suất nghiêm trọng.
- Cryptojacking là kiểu tấn công mạng chiếm dụng tài nguyên thiết bị để đào tiền điện tử.
- Tác động nghiêm trọng đến cá nhân, doanh nghiệp: giảm hiệu suất, tăng chi phí, thất thoát tài sản.
- Có thể phòng tránh bằng cập nhật phần mềm, dùng công cụ bảo mật, kiểm tra link và theo dõi hiệu suất thiết bị.
Cryptojacking là gì?
Cryptojacking là một dạng tấn công mạng, trong đó tin tặc cài mã độc vào thiết bị để khai thác tiền điện tử bí mật. Người dùng không biết rằng tài nguyên của họ bị chiếm dụng cho quá trình đào.
Hình thức này phổ biến vì mang lại lợi nhuận cho kẻ tấn công mà không cần chi phí phần cứng hay điện. Trong khi đó, nạn nhân phải chịu hiệu suất thiết bị giảm, hao mòn phần cứng và chi phí điện tăng.
Vì sao tin tặc thường chọn Monero thay vì Bitcoin?
Dù Bitcoin phổ biến, Monero mới là đồng tiền thường bị đào qua cryptojacking. Lý do là Monero có thể khai thác bằng phần cứng phổ thông và hỗ trợ ẩn danh giao dịch.
Theo báo cáo của Symantec (2021), hơn 80% vụ cryptojacking nhắm đến Monero. Đặc tính ẩn danh và tính toán nhẹ khiến Monero trở thành mục tiêu ưa thích để tránh truy vết.
“Khả năng ẩn danh của Monero khiến nó trở thành đồng tiền điện tử phổ biến nhất trong các chiến dịch cryptojacking toàn cầu.”
Symantec, Báo cáo An ninh mạng 2021
Cryptojacking hoạt động như thế nào?
Cryptojacking diễn ra qua ba bước: xâm nhập, tấn công và khai thác. Tin tặc lây nhiễm mã độc, chạy ngầm trên thiết bị và gửi lợi nhuận về ví của chúng.
Các đoạn mã thường chỉ khai thác vừa đủ tài nguyên để tránh bị phát hiện, đồng thời có thể lây lan trong cùng mạng lưới. Một số còn loại bỏ mã cryptojacking khác để độc quyền khai thác.
Bước 1: Tin tặc xâm nhập thế nào?
Chúng có thể dùng phishing email hoặc nhúng mã độc vào website, quảng cáo trực tuyến. Người dùng chỉ cần click vào link hoặc mở website bị nhiễm là thiết bị sẽ bị xâm nhập.
Đây là kỹ thuật social engineering kết hợp malware, được đánh giá là khó phát hiện vì không yêu cầu người dùng tải phần mềm lạ.
Bước 2: Mã độc cryptojacking tấn công ra sao?
Sau khi xâm nhập, mã độc chạy trong nền, khai thác CPU/GPU và gửi dữ liệu về máy chủ tin tặc. Một số có khả năng lây lan trong mạng nội bộ.
Đặc biệt, mã độc còn kiểm tra thiết bị có đang bị chiếm dụng bởi cryptojacking khác không, rồi vô hiệu hóa để giữ độc quyền tài nguyên.
Bước 3: Tin tặc thu lợi nhuận như thế nào?
Khi khối mới được xác nhận trong blockchain, tin tặc nhận phần thưởng. Chúng có thể khai thác thêm thông tin ví tiền điện tử lưu trong thiết bị để chiếm đoạt tài sản.
Trong nhiều trường hợp, việc đào diễn ra âm thầm trong nhiều tháng trước khi nạn nhân nhận ra chi phí điện tăng bất thường hoặc hiệu suất giảm mạnh.
Cryptojacking ảnh hưởng đến doanh nghiệp ra sao?
Với doanh nghiệp, cryptojacking không phá dữ liệu nhưng gây hao tổn nghiêm trọng tài nguyên. Máy chủ bị giảm hiệu năng, chi phí điện tăng, và vòng đời phần cứng rút ngắn.
Theo khảo sát của Citrix & OnePoll (2018), hơn 50% doanh nghiệp tại Anh bị ảnh hưởng bởi cryptojacking, làm tăng chi phí vận hành và chi phí bảo trì hệ thống.
“Chi phí điện năng tăng cao và việc thay thế phần cứng trước thời hạn khiến cryptojacking trở thành mối đe dọa dài hạn đối với doanh nghiệp.”
Citrix & OnePoll, Báo cáo An ninh CNTT tại Anh, 2018
Cryptojacking tác động đến thiết bị cá nhân như thế nào?
Máy tính cá nhân thường không mạnh như hệ thống doanh nghiệp, nhưng vẫn đủ để bị lợi dụng đào Monero. Người dùng dễ bị giảm hiệu suất, quá tải CPU và rút ngắn tuổi thọ thiết bị.
Thậm chí, tin tặc có thể đánh cắp ví nóng lưu trong máy tính, gây mất tài sản trực tiếp. Đây là lý do người dùng cần kiểm soát hoạt động CPU bất thường và nhiệt độ thiết bị.
Dấu hiệu nhận biết thiết bị bị cryptojacking?
Có thể nhận biết bằng hiệu suất giảm, thiết bị nóng bất thường, quạt chạy mạnh, CPU tăng cao khi không có tác vụ nặng.
Khi trình duyệt mở website nhẹ nhưng CPU vẫn hoạt động 70–90%, khả năng cao đang bị cryptojacking chạy ngầm.
Làm sao phòng tránh cryptojacking?
Phòng tránh cryptojacking cần kết hợp nhiều biện pháp: cập nhật phần mềm, dùng trình chặn script, kiểm tra link trước khi click và dùng phần mềm diệt virus uy tín.
Theo khuyến nghị từ Kaspersky, các tiện ích mở rộng như minerBlock, No Coin hay Anti Miner có thể chặn cryptojacking trực tiếp trên trình duyệt.
“Người dùng cần duy trì cảnh giác cao độ, vì cryptojacking có thể hoạt động âm thầm hàng tháng trời mà không để lại dấu vết rõ rệt.”
Kaspersky, Báo cáo Bảo mật Internet, 2020
Những câu hỏi thường gặp
Cryptojacking có phá hủy dữ liệu không?
Không. Cryptojacking chỉ chiếm dụng tài nguyên thiết bị để đào tiền điện tử, nhưng không xóa hay mã hóa dữ liệu như ransomware.
Làm sao phát hiện cryptojacking trên máy tính?
Theo dõi CPU usage, hiện tượng quá tải, nóng máy bất thường, quạt chạy liên tục hoặc máy chậm bất thường khi không dùng tác vụ nặng.
Tại sao Monero thường bị lợi dụng trong cryptojacking?
Vì Monero có thể đào bằng CPU phổ thông và giao dịch ẩn danh, giúp tin tặc tránh bị truy vết dễ dàng.
Doanh nghiệp bị ảnh hưởng thế nào khi dính cryptojacking?
Doanh nghiệp sẽ tăng chi phí điện, hao mòn phần cứng nhanh, giảm hiệu suất máy chủ và đối mặt với rủi ro an ninh CNTT.
Cách hiệu quả nhất để phòng tránh cryptojacking?
Sử dụng phần mềm bảo mật uy tín, tiện ích chặn script đào trên trình duyệt và thường xuyên cập nhật hệ điều hành, ứng dụng.
