Mục lục:
Video: Kế hoạch bắn chết vợ chá»ng giám Äá»c Äược viết trong thÆ° tuyá»t má»nh (Tháng Chín 2024)
Tiền điện tử có thể là thành công đáng chú ý nhất của công nghệ blockchain, nhưng không phải tất cả mọi thứ về nó đều là vàng. Những người khai thác đã tìm ra một cách mới để kiếm tiền cho mình đồng thời giảm chi phí của họ. Thật dễ dàng: Họ chỉ cần bạn trả tiền cho nó. Điều đang xảy ra là tin tặc cài đặt mã trên một trang web mà bạn có thể truy cập trong một thời gian dài. Trong khi bạn ở đó, một quảng cáo bị nhiễm sẽ đưa phần mềm khai thác tiền điện tử vào máy tính của bạn, nơi nó sẽ khai thác tiền tệ trong khi bạn đang cố gắng làm điều gì đó khác.
Phần mềm độc hại đến từ CoinHive đã trở nên phổ biến đối với các tin tặc. CoinHive cho phép phần mềm khai thác chạy trên máy tính của người khác và sử dụng tài nguyên của họ. Được biết, việc khai thác tiền tệ có thể hút khoảng 80 phần trăm tài nguyên của máy tính, điều này đủ để hầu hết mọi người vẫn không nhận thấy trong quá trình sử dụng thông thường.
Chi phí kinh doanh
Nhưng tổ chức của bạn sẽ nhận thấy, đặc biệt nếu việc khai thác tiền điện tử bất hợp pháp bắt đầu lan truyền trên mạng của bạn hoặc đặc biệt là trên các máy chủ của bạn. Ngay cả khi bạn đang trả tiền cho các dịch vụ của trung tâm dữ liệu, sức mạnh tính toán đó sẽ khiến bạn mất tiền để mua và nếu bạn mất dung lượng vì phần mềm trái phép đang ăn chu kỳ CPU, thì bạn có thể phải mua thêm dung lượng.
Cũng có vấn đề nếu máy chủ của bạn hoặc thậm chí máy tính văn phòng của bạn bị sa lầy đến mức chúng không thể cung cấp; sau đó bạn sẽ bắt đầu gặp khó khăn khi vận hành các quy trình chính, điều đó có nghĩa là bạn có thể mất việc kinh doanh. Mặc dù tải 80% có thể không được chú ý trong máy tính tiêu dùng, nhưng có lẽ bạn không mua nhiều năng lượng điện toán hơn mức cần thiết cho sử dụng kinh doanh, do đó rất có thể là một vấn đề. Ví dụ: trong thời gian cao điểm khi máy chủ của bạn thường chạy gần hết, chúng sẽ đột nhiên bị xẹp.
Vấn đề phức tạp là thực tế là nhiều tin tặc sử dụng CoinHive cũng phân phối nó từ máy chủ của người khác. Điều này có nghĩa là, nếu bạn không bảo vệ các máy chủ công khai của mình, thì bạn có thể thấy rằng một hacker đã cài đặt nó trên trang web của bạn. Bạn có thể vô tình chuyển nó cho khách hàng của bạn, những người có lẽ sẽ không vui mừng khi biết họ đã nhận được nó từ bạn.
Cách phổ biến nhất mà phần mềm độc hại này xâm nhập vào máy chủ là thông qua các lỗ hổng trong Apache Struts hoặc DotNetNuke, theo những người trong TrendLabs của Trend Micro. Trong trường hợp điều này nghe có vẻ quen thuộc, đó là một lỗ hổng Struts dẫn đến vi phạm tại Equachus. Về cơ bản, một hacker tìm thấy một trang web chưa được vá và cài đặt phần mềm độc hại, sau đó chuyển nó cho khách truy cập.
Bảo vệ hệ thống của bạn
May mắn thay, có những điều bạn có thể làm. Việc đầu tiên và cũng có vẻ bất chấp sự điều chỉnh rộng rãi nhất là vá các hệ thống của bạn. Các lỗ hổng trong Struts và DotNetNuke đều đã được vá, nhưng có rất nhiều hệ thống chưa được vá ngoài kia.
Ngoài ra, bạn sẽ cần xác nhận rằng máy chủ và máy tính văn phòng của bạn đã được vá. Điều này có thể phức tạp hơn bình thường, với tất cả các bản vá khác liên quan đến lỗ hổng Intel đang bay xung quanh. Nhưng không ai khai thác những vấn đề đó của Intel, nhưng họ đang sử dụng mọi khai thác mà họ tìm thấy để kiếm tiền với khai thác tiền điện tử.
Điều đáng chú ý là các lỗ hổng đang bị khai thác để khai thác tiền tệ ảnh hưởng đến cả máy Linux và Windows, vì vậy bạn sẽ cần vá tất cả các máy chủ của mình bất kể hệ điều hành (HĐH).
Bạn cũng cần đảm bảo rằng bạn đã cài đặt bảo vệ điểm cuối trên tất cả các điểm cuối được kết nối internet với phần mềm chống phần mềm độc hại được cập nhật để tránh các công cụ khai thác tiền tệ. Cách Trend Micro tìm thấy sự phá hoại của YouTube là thông qua sự tăng đột biến trong hoạt động chặn dịch vụ đó và các khiếu nại tiếp theo. Trend Micro và các dịch vụ khác, như Malwarebytes, cung cấp các phiên bản doanh nghiệp cho phần mềm của họ cho các mục đích như thế này.
Đào tạo nhân viên của bạn
Tiếp theo, đào tạo nhân viên của bạn với hai mục tiêu trong tâm trí. Đầu tiên, họ cần biết rằng nếu họ bị chặn khỏi trang web bởi gói chống phần mềm độc hại của bạn, thì giải pháp là không tắt bảo vệ chống phần mềm độc hại và truy cập trang web bằng mọi cách. Thay vào đó là để nói với nhân viên an ninh những gì họ tìm thấy.
Thứ hai là chú ý đến hành vi bất thường trên các máy tính họ sử dụng, đặc biệt là bất kỳ trường hợp nào có hiệu suất xấu đột ngột. Khai thác tiền điện tử thực sự tải xuống CPU trên máy tính và sự chậm lại đột ngột có thể là dấu hiệu đầu tiên.
Cuối cùng, điều quan trọng là phải chú ý đến phần mềm giám sát của bạn. Thông thường, một trong những tham số mà các gói này giám sát là tải CPU, vì vậy, nếu bạn thấy gói của bạn đột nhiên tăng vọt mà không có lý do cụ thể, thì có thể khai thác tiền tệ là lý do. Bạn cũng nên chú ý đến phần mềm giám sát mạng của mình vì những đồng tiền điện tử đó phải được tải lên bằng cách nào đó. Và nếu các máy tính trên mạng của bạn đang khai thác, thì đó là mạng của bạn sẽ được phân phối.
May mắn thay, các trình kích hoạt tiền điện tử (như họ được gọi) hiếm khi để phần mềm của họ phân phối những thứ như ransomware. Lý do là họ muốn sử dụng máy tính của bạn miễn là họ có thể. Rốt cuộc, bạn là con bò tiền mặt của họ và họ muốn giữ sữa đến.
