Mã độc CoinHive là gì? Dấu hiệu nhận biết mã độc đào tiền ảo

Van Nguyen

Crypto, Tin Tức

Đúng như tên gọi mã độc của nó đây là một trong những loại mã đọc hoạt động âm thầm khiến cho nhiều người trục lợi để kiếm lợi nhuận từ đầu tư coin. Trong số các mã độc thì mã độc Coinhive là loại nguy hiểm nhất, và để hiểu rõ hơn về mã độc Coinhive là gì, dấu hiệu nhận biết ra sao mọi người đọc ngay thông tin hữu ích mà iFintech.vn cung cấp dưới đây.

Mã độc Coinhive là gì

Coinhive là một plugin Javascript triển khai một công cụ khai thác tiền điện tử.

Mã độc Coinhive hay còn gọi là mã đào tiền ảo đây là loại một trong những phần mềm độc hại đối với người sử dụng web. Ban đầu Coihive được một dịch vụ khai tác tiền điện tử hiệu quả cho những người đào bitcoin. Tuy nhiên, sau một thời gian thì Coinhive được xem là một trong những mối de dọa lớn cho người dùng website.

Coinhive khi mới phát hành quảng cáo như một cách để các chủ sở hữu trang web kiếm thu nhập mà không cần chạy các quảng cáo xâm nhập hoặc gây phiền nhiễu. Nhưng chính vì hoạt động một cách âm thầm, được cài vào trong các website, hoạt động không một ai biết đã trở thành mối đe dọa phần mềm độc hại hàng đầu được nhiều công ty bảo mật theo dõi.

Các mã độc Coinhive được tạo ra nhờ vào cách tạo ra các website trên mạng mang mã độc, chỉ cần những người truy cập vào website đều được bám theo, sau đó theo dữ liệu mọi người giao dịch tiền ảo, qua đó có thể thu về lợi nhuận khủng từ giao dịch đầu tư của người dùng website.

Mã độc Coinhive hoạt động như thế nào

Để hiểu mã này hoạt động như thế nào thì phải hỏi dân IT, những người viết Code chứ nếu nói kiến thức chuyên môn thì chắc cũng không mấy ai hiểu được vấn đề. Nhưng dưới đây sẽ nói cái bề nổi để tất cả mọi người dễ hình dung nhất.

Mã Coinhive này sẽ được những người viết code đưa vào trong một website hay 1 phần mềm nào đó mà họ viết ra. Khi người dùng họ tải phần mềm hay vào website có chứa mã độc Coinhive này thì nó sẽ được chạy về máy tính hay thiết bị mà bạn tải phần mềm đó về. Nó sẽ hoạt động trong CPU và VGA của mọi người và sẽ đào coin theo dữ liệu cá nhân đó.

Coinhive sẽ giữ 30% bất kỳ số lượng tiền điện tử Monero nào được khai thác bằng mã của nó, cho dù một trang web có đồng ý chạy nó hay không. Mã được gắn với một khóa mật mã đặc biệt xác định tài khoản người dùng nào sẽ nhận được 70 phần trăm khác. Một số website sẽ bị tấn công nhưng sẽ có một số ít sẽ cố tình cài mã vào phục vụ mục đích của mình.

Ma-doc-coinhive
Mã độc đào coin là gì

Vậy nên dù có muốn hay không thì mã này vẫn có thể tìm đến website của bạn, tìm đến máy tính mà bạn sử dụng thông qua những phần mềm mà mọi người tải về.

Khi bạn truy cập vào trang web, thư viện mã Coinhive sẽ tự động chạy trên máy tính người dùng dưới dạng tiện ích mở rộng hoặc trực tiếp trong trình duyệt để đào tiền ảo Bitcoin, Monero… bằng cách sử dụng trái phép tài nguyên của người dùng (CPU, ổ cứng, bộ nhớ…) và gửi về ví điện tử của tin tặc đã cài mã coihive trên website đó.

Bạn có quan tâm: Máy đào coin, eth tốt nhất hiện nay

Cách xâm nhập của mã độc Coinhive

Nguyên nhân của dính mã độc này thì rất đơn giản:

  • Do mọi người tải các phần mềm hay đăng nhập tài khoản trên các phần mềm có đính mã Coinhive trước đó

Khi mọi người tải phần mềm nào đó, các ứng dụng trên kho trực tuyến chorme có dính mã độc này về máy tính của mình, thì ngay sau khi cài ứng dụng đó lên thanh công cụ mở rộng của mọi người. Như vậy là mã độc đó sẽ đi đến CPU của mọi người vào nằm vùng ở đó một cách âm thầm, tiến hành khai thác tiền ảo.

Hoặc trong khi bạn xem một trang web sử dụng tập lệnh này, trình duyệt của bạn sẽ thực hiện các phép tính để khai thác tiền điện tử cho chủ sở hữu của trang web. Và tỷ lệ chia tiền như thế nào thì như chúng tôi đã đề cập ở phía trên.

Coinhive
Coinhive có nguy hiểm không

Các dấu hiệu nhận biết mã độc đào tiền ảo

Nếu bạn đang lo lắng không biết thiết bị mà mình đang sử dụng có bị dính mã độc Coinhive hay không thì hãy dựa trên một vài dấu hiệu cơ bản sau đây:

  • CPU báo công suất 100%, có nghĩa là nó đang hoạt động hết công suất trong khi mọi người không làm gì cả.
  • Bạn nào máy tính dùng Card đồ họa hay máy tính hay chơi game có quạt gió thì thấy quạt giá chạy mạnh hơn, có nghe tiếng ru rù thì đó là dấu hiệu để biết CPU đang hoạt động hết công suất.
  • Mọi người kiếm tra xem trong quá trình mình lướt trên các website thì CPU tốn bao nhiêu năng lượng, nếu quá 50% thì website đó có nguy cơ nhiễm mã độc cao
  • Máy tính kết nối website nào đó, nhưng website đó trên các tên miền có các kết nối “coinhive.com”, “coinhive”, “coin-hive”, “coinhive.min.js”, “authedmine.com”, “authedmine.min.js”.
  • Máy tính của bạn trở nên chậm hơn dù không cài thêm ứng dụng nào
  • Hệ điều hành bắt đầu chậm, khi truy cập vào các ứng dụng trên máy tính cũng chậm hơn
  • Các thao tác như tắt mát, cài đặt hay chuyển đổi gì đó cũng chậm

Cốt lõi của Coinhive đó chính là hoạt động ngầm và tiêu tốn rất nhiều năng lượng của máy tính. Như vậy sẽ dễ nhận biết nhưng do nhiều người chủ quan sẽ không biết và nghĩ bộ nhớ của máy đày hay quá tải gì đó, hoặc máy bị lỗi hệ thống…

Cách để tránh mã độc Coinhive cho máy tính

Đối với quản trị mạng

Đối với quản trị mạng thì có lẽ không cần hướng dẫn, thông tin chúng tôi đưa ra chỉ để người dùng biết làm thế nào để chống lại Coinhive mà thôi.

Bên phí quản trị mạng họ sẽ thực hiện các biến pháp:

  • Giám sát và bóc gỡ xử lý trên các máy tính trong mạng có xuất hiện các kết nối đến các địa chỉ tên miền afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com
  • Sử dụng tường lửa để chặn các kết nối ra các địa chỉ sau:afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com;
  • Sau đó quét và kiểm tra hệ thống xem có lỗ hỏng nào không và loại bỏ các đoạn mã có trong các phần mềm mở rộng “Add-on” của trình duyệt web
Ma-doc-coinhive
Cách tranh mã đào tiền ảo coinhive

Đây là những thông tin được bên Trung tâm Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT đưa ra cảnh báo ( Thông tin trên báo Vietnamnet.vn)

Đối với quản trị website

Với bạn nào đang có website, quản trị web thì có thể làm theo hướng dẫn như sau:

  • Kiểm tra và rà soát nguồn để kịp thời phát hiện các mã nguồn “coinhive.com”, “coinhive”, “coin-hive”, “coinhive.min.js”, “authedmine.com”, “authedmine.min.js” có được chèn vào hay không.

Sau đó thì tiến hành gỡ các mã nguồn đó ra khỏi hệ thống website của mình.

Đối với người dùng

Đối với mọi người thì hãy tuân thủ các vấn đề về an ninh mạng, thường xuyên làm các việc sau:

  • Kiểm tra CPU, bộ nhớ của mình để xem nó có hoạt động vượt hiệu suất hay không
  • Kiểm tra trình duyệt website của mình, xem khi thực truy cập vào các trang website có bị chậm hay không, CPU có tăng hiệu suất không.
  • Cài đặt các tiện ích mở rộng như: No Coin Chrome hay “minerBlock với trình duyệt chorme còn đối với NoScripts đối với Firefox

Trên đây là những thông tin về mã độc Coinhive là gì mà mọi người cần biết và nắm rõ, đặc biệt là những ai đầu tư về coin, chứng khoán, Forex…thường xuyên truy cập vào các website. Đây là vấn đề thông tin cá nhân, với mã độc đó ban đầu không ảnh hưởng đến mọi người nhưng sau này sẽ ảnh hưởng đến nhiều vấn đề khác.

Sàn giao dịch Latoken là gì? Có tốt không? An toàn không, Nên đầu tư không

Ngân hàng số là gì? Ngân hàng số nào tốt nhất tại Việt Nam 2024

Trang Thông tin FinTech mới nhất

Danh mục

FinTech

EBanking

Thông tin

Giới thiệu

Liên hệ