Nguy Cơ Nhiễm Mã Độc Khi Đào Tiền Ảo.

Nguy Cơ Nhiễm Mã Độc Khi Đào Tiền Ảo.
5 (1) vote

nguy-co-nhiem-ma-doc-khi-dao-bitcoin

Bitcoin là một hình thức tiền tệ kỹ thuật số được tạo ra và được tổ chức. Không ai kiểm soát nó. Bitcoins không được in, như đồng đô la hoặc euro – chúng được sản xuất bởi con người, và ngày càng có nhiều doanh nghiệp trên thế giới đồng ý thanh toán hàng hoá bằng đồng bitcoin.

Tìm hiểu: lắp mạng fpt thành phố cẩm phả

Điều gì làm cho nó khác với các loại tiền tệ thông thường?

Bitcoin có thể được sử dụng để mua những thứ bằng điện tử. Theo nghĩa đó, nó giống như đồng đô la, đồng euro hay đồng yên, cũng được giao dịch kỹ thuật số.

Tuy nhiên, tính chất quan trọng nhất của bitcoin, và điều làm cho nó khác với tiền thông thường, là nó được phân quyền. Không có tổ chức nào điều khiển mạng lưới bitcoin. Điều này khiến một số người thoải mái, bởi vì nó có nghĩa là một ngân hàng lớn không thể kiểm soát dòng chảy của bitcoin.

Ai tạo ra nó?

Một nhà phát triển phần mềm được gọi là Satoshi Nakamoto đề xuất bitcoin, một hệ thống thanh toán điện tử dựa trên bằng chứng toán học. Ý tưởng là tạo ra một đồng tiền độc lập với bất kỳ cơ quan trung ương nào, có thể chuyển nhượng bằng điện tử, ít nhiều ngay lập tức, với phí giao dịch rất thấp.

Ai là người in ra nó?

Không một ai. Tiền tệ này không được in bởi ngân hàng trung ương, không thể đếm được cho người dân, và đưa ra các quy tắc riêng. Những ngân hàng này chỉ đơn giản có thể tạo ra nhiều tiền hơn để trang trải các khoản nợ quốc gia, do đó phá giá tiền tệ của họ.

Thay vào đó, bitcoin được tạo ra bằng kỹ thuật số, bởi cộng đồng người mà bất kỳ ai cũng có thể tham gia. Bitcoins được “khai thác”, sử dụng sức mạnh tính toán trong một mạng lưới phân phối.

Bitcoin đã gia nhập vào thị trường Việt Nam trong những năm gần đây. Tuy vẫn chưa được ngân hàng nhà nước công nhận nhưng đã được khá nhiều doanh nghiệp đầu tư đào bitcoin và tích luỹ đồng tiền kỹ thuật số này. Đào Bitcoin là một thuật ngữ dùng để mô tả việc xử lý và xác nhận thanh toán trên hệ thống mạng lưới Bitcoin. Điều đó giúp cho thông tin về các giao dịch được xác thực và lưu trữ trên hệ thống Blockchain trên mạng internet.

Tìm hiểu: lắp mạng fpt tại hải châu

Bất kỳ cá nhân, doanh nghiệp nào cũng có thể tham gia đào Bitcoin bằng cách vận hành một ứng dụng trên máy tính. Ngoài việc hoạt động trên máy tính truyền thống, một số công ty đã thiết kế ra phần cứng dành riêng cho việc khai thác Bitcoin, giúp việc xử lý các giao dịch và tạo khối mới nhanh hơn, hiệu quả hơn các máy tính thông thường. Để có thể xác nhận giao dịch và gắn kết vào chuỗi Blockchain, các thiết bị này phải giải quyết được những bài toán học mật mã đặc biệt.

Nguy Cơ Lây Nhiễm Mã Độc Khi Đào Bitcoin.

Thời gian gần đây, việc tạo ra đồng tiền này phải qua công tác theo dõi sự cố trên không gian mạng Việt Nam, Trung tâm VNCERT đã ghi nhận được rất nhiều sự cố an toàn thông tin về mã độc khai thác tiền ảo Coinhive ẩn mình trên các website. Một khi các máy tính đào bitcoin truy cập vào có thể nhiễm phải mã độc mà kẻ xấu cài đặt trước trên website và mã độc sẽ ẩn nấp trên máy tính, thu thập thông tin chủ nhân và gửi về cho tin tặc.

Trong quá trình theo dõi sự cố trên không gian mạng Việt Nam, Trung tâm VNCERT đã ghi nhận được rất nhiều sự cố An toàn thông tin (ATTT) về mã độc khai thác tiền ảo Coinhive ẩn mình trên các website. Khi người dùng truy cập vào trang web, thư viện mã Coinhive được tự động chạy trên máy tính người dùng dưới dạng tiện ích mở rộng hoặc trực tiếp trong trình duyệt nhằm mục đích “đào” tiền ảo Bitcoin, Monero… bằng cách sử dụng trái phép tài nguyên người dùng (CPU, ổ cứng, bộ nhớ…) và gửi về ví điện tử của tin tặc.

Trước sự nguy hiểm của những mã độc này, Trung tâm VNCERT yêu cầu các đơn vị chuyên trách về an toàn CNTT, ATTT của các tổ chức nhà nước, chính quyền địa phương thực hiện các công việc sau:

Đối với quản trị website, cần kiểm tra, rà soát mã nguồn để phát hiện các mã được chèn vào. Dấu hiệu nhận biết gồm các từ khóa trong mã nguồn website “coinhive.com”, “coinhive”, “coin-hive”, “coinhive.min.js”, “authedmine.com”, authedmine.min.js. Nếu phát hiện website bị chèn các mã khai thác như đã nêu trên, cần rà soát và kiểm tra lại lỗ hổng trên máy chủ, lỗ hổng trên website, kiểm tra các tài khoản bị lộ lọt có quyền thay đổi mã nguồn, nhằm khắc phục lỗ hổng bị lợi dụng. Các chủ website cần đề phòng với việc hạn chế vào những đường link website lạ được gửi đến địa chỉ mail của mình.

Đối với quản trị mạng cần triển khai các biện pháp nhằm ngăn chặn việc chạy các đoạn mã trái phép “Coinhive” trên máy tính. Thực hiện giám sát và bóc gỡ xử lý trên các máy tính trong mạng có xuất hiện các kết nối đến các địa chỉ tên miền sau: afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com,…

Tìm hiểu: lắp mạng fpt tại hạ long

Mặt khác, các quản trị mạng cần xây dựng hệ thống tường lửa để chặn các kết nối ra các địa chỉ sau:afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com; Rà quét, kiểm tra hệ thống để tìm ra và loại bỏ các đoạn mã có trong các phần mềm mở rộng “Add-on” của trình duyệt web; Khuyến nghị người dùng cài đặt các tiện ích mở rộng:”No Coin Chrome” hay “minerBlock” đối với Chrome; cài đặt “NoScripts” cho Firefox.

Đồng thời hướng dẫn người dùng kiểm tra hiệu suất sử dụng CPU của máy tính bằng các ứng dụng như Windows Task Manager và Resource Monitor. Nếu máy tính có dấu hiệu chậm chạp tự độ mở trình duyệt internet vào mạng bạn nên kiểm tra thấy hiệu suất sử dụng CPU của các trình duyệt hoặc tiện ích mở rộng cao thì có thể máy tính đó đã bị nhiễm Coinhive. Cần thông báo gấp cho quản trị mạng để xử lý. Tránh trường hợp máy tính bị nhiễm mã độc lây lan sang các máy tính khác trong mạng nội bộ.

Thường xuyên kiểm tra và quét các lỗ hổng tồn tại trên hệ thống để phát hiện kịp thời sự xuất hiện của các đoạn mã độc hại. Trong trường hợp phát hiện ra các lỗ hổng, lập tức triển khai biện pháp khắc phục, cập nhật các bản vá bổ sung và loại bỏ các chương trình độc hại đã bị tin tặc chèn vào.

Sau khi thực hiện, đề nghị các đơn vị báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về Cơ quan Điều phối Quốc gia (Trung tâm VNCERT) trước ngày 30/11/2017.

(Theo Vncert)

Ad Widget

Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *