Cryptojacking là gì?
Cryptojacking là hành vi chiếm quyền điều khiển thiết bị (máy tính, smartphone…) để khai thác tiền điện tử trong khi người dùng không hề hay biết.
Smartphone (Android và iOS) ngày nay có cấu hình tương đối mạnh, do đó, thiết bị luôn là mục tiêu của các cuộc tấn công Cryptojacking. Tuy nhiên, điều quan trọng cần lưu ý là các thiết bị Android thường dễ bị tấn công mạng hơn so với iPhone, đặc biệt là iPhone chưa Jailbreak.
Smartphone có thể bị nhiễm phần mềm độc hại khi bạn tải xuống các tệp từ những nguồn chưa được xác minh, thay vì tải trực tiếp từ cửa hàng ứng dụng. Tất nhiên, mã khai thác độc hại cũng có thể được chèn vào một trang web hoặc một quảng cáo trực tuyến, ẩn đằng sau các liên kết lừa đảo…
Khi phần mềm độc hại xâm nhập thành công, chúng sẽ tận dụng sức mạnh của smartphone để khai thác tiền điện tử ở chế độ nền, đơn cử như Monero (một loại tiền điện tử được bảo mật và rất khó theo dõi).
4 dấu hiệu cho thấy smartphone của bạn đang bị lợi dụng để đào tiền điện tử
Phần mềm độc hại sẽ ảnh hưởng đến smartphone của bạn theo nhiều cách khác nhau, làm hỏng phần cứng hoặc hỏng hoàn toàn thiết bị. Dưới đây là 5 dấu hiệu mà bạn cần chú ý:
- Smartphone bị nóng: Nếu smartphone thường xuyên bị nóng kể cả khi không sử dụng, nhiều khả năng thiết bị của bạn đang bị lợi dụng để khai thác tiền điện tử ở chế độ nền.
- Smartphone nhanh hết pin: Vì hoạt động khai thác tiền điện tử diễn ra liên tục nên pin điện thoại sẽ nhanh hết pin hơn so với bình thường.
- Các ứng dụng bị đơ và gặp sự cố: Một dấu hiệu khác cho thấy smartphone của bạn bị nhiễm phần mềm độc hại Cryptojacking là các ứng dụng không phản hồi, bị đơ, chậm trễ hoặc gặp sự cố thường xuyên. Điều này xảy ra do các phần mềm đào tiền điện tử đã ngốn hết băng thông CPU.
- Bàn phím bị trễ: Khi nhấn vào một cửa sổ tin nhắn bất kỳ và thấy bàn phím ảo xuất hiện chậm, nhiều khả năng có thể có một công cụ khai thác tiền điện tử trên smartphone của bạn.
Làm thế nào để ngăn chặn Cryptojacking?
Đầu tiên, bạn chỉ nên tải xuống các ứng dụng trên cửa hàng chính thức như Google Play hoặc App Store. Thậm chí, trước khi cài đặt, bạn cũng nên đọc kỹ một số nhận xét của những người dùng đã cài trước đó.
Thứ hai, không bao giờ nhấp vào liên kết được gửi từ một địa chỉ email không xác định, thậm chí kể cả khi nó có vẻ trông hợp pháp. Để an toàn hơn, bạn có thể sử dụng dịch vụ VirusTotal để kiểm tra liên kết trước khi nhấp vào.
Một giải pháp khác cũng không kém phần quan trọng là thường xuyên cập nhật phần mềm và hệ điều hành lên phiên bản mới nhất.
Nếu thấy xuất hiện các ứng dụng lạ trên smartphone, bạn hãy tiến hành gỡ bỏ ngay lập tức hoặc khôi phục cài đặt gốc trên thiết bị.
Phần mềm độc hại Cryptojacking sẽ vẫn là mối đe dọa trong thời gian tới vì smartphone ngày càng mạnh, và chúng có thể bị lợi dụng để khai thác tiền điện tử trong tương lai.