Tại Hội nghị về sản phẩm, dịch vụ an toàn thông tin (ATTT) mạng nội địa và đánh giá tình hình lây nhiễm phần mềm độc hại tại Việt Nam tổ chức mới đây, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mã độc của BKAV đã chỉ ra những giải pháp rất cụ thể cho người dùng cuối để ngăn chặn mã độc xâm nhập và hệ thống thông tin của các cơ quan, tổ chức.

Theo ông Vũ Ngọc Sơn, giải pháp ngăn chặn lây nhiễm virus, mã độc trong hệ thống thông tin của cơ quan nhà nước, các tổ chức, doanh nghiệp phải kết hợp giữa giải pháp kỹ thuật (các loại phần mềm diệt virus) với chính sách. Các cơ quan cần xây dựng chính sách bảo đảm an toàn an ninh khi sử dụng hệ thống thông tin nội bộ.

Để bảo đảm an toàn cho hệ thống thông tin, ông Vũ Ngọc Sơn cho rằng, các cơ quan nhà nước nhất thiết phải trang bị các phần mềm chống lại virus lây qua USB, loại bỏ phần mềm Auto Run, diệt thông minh các loại virus cài trên 100% máy tính. Đây là điều bắt buộc phải thực hiện.

Hiện nay có các phần mềm an toàn cho máy tính như: SafeRun cho phép người dùng thực thi trong môi trường an toàn. Khi mở các file nhận được qua email trong môi trường an toàn cách ly với dữ liệu máy tính, khi mở file xong tắt đi sẽ không ảnh hưởng máy tính của chúng ta.

Tính năng chống phần mềm gián điệp Antileak có tác dụng chống phần mềm quay lén, nghe lén, điều khiển máy tính từ xa, phát hiện tự động không cần mẫu nhận diện. Phần mềm Anti Keylogger có tác dụng phát hiện tác vụ hacker chụp ảnh màn hình, điều khiến bàn phím. Hay như phần mềm AntiRansomware đảm bảo các tác vụ động đến file dữ liệu sẽ cảnh báo người dùng phải kiểm tra ngay là file đó an toàn hay không an toàn, nếu không an toàn sẽ chặn ngay việc thực thi.

Ý tưởng về cryptojacking bắt đầu từ giữa tháng 9 năm nay bởi công ty Coinhive. Công ty này đưa ra đoạn mã để khai thác tiền ảo Monero khi tải trang. Website The Pirates Bayngay lập tức áp dụng phương pháp này để thu lợi. Chỉ vài tuần sau đó, hàng loạt tin tặc đã bắt chước Coinhive. Chúng thậm chí tìm được cách cài mã vào các website như Politifact.comvà Showtime.

Biểu hiện rõ rệt nhất của cryptojacking là CPU có mức hoạt động cao hơn bình thường, khiến hóa đơn tiền điện tăng. Nhưng cách này cũng không chính xác hoàn toàn vì hầu hết mã cryptojacking chỉ sử dụng một phần nhỏ năng lượng của CPU.

Theo Karl Sigler, giám đốc nghiên cứu trí tuệ của SpiderLabs, cryptojacking là sự kết hợp giữa 2 loại phần mềm độc hại: sử dụng đoạn mã nhúng để phát tán, chạy quảng cáo hoặc điều hướng tới một số website cụ thể và ăn trộm tiền ảo từ ví hay khai thác nó bằng thiết bị của người dùng.

Tuy nhiên, rắc rối ở đây là nếu thiết bị được bảo vệ đúng mực, cryptojacking sẽ trở thành một công cụ xây dựng hữu ích. Coinhive luôn khẳng định mục đích công ty này phát triển cryptojacking là để thêm nguồn thu mới cho các trang web.

Theo tính toán của TorrentFreak, với khoảng 315 triệu lượt truy cập mỗi tháng, thời gian trung bình 5 phút, máy tính xách tay tầm trung có tốc độ đào tiền 30 h/giây, thợ mỏ được trả 0,00015 Monero (XRM) cho mỗi một triệu băm. Do đó, trang The Pirates Bay sẽ thu về 2.835.000 triệu băm mỗi tháng khi CPU hoạt động tốt. Điều này đồng nghĩa với việc The Pirates Baythu lợi 12.000 USD mỗi tháng.

Một số trang web đọc truyện tranh tại Việt Nam cũng sử dụng công nghệ này. Có thể kể đến như hocvien*****tranh, ***truyen...nhằm duy trì chi phí hoạt động trang.

Meta tag "coinhive" xuất hiện ở trang web đọc truyện.

Người dùng có hay biết?