Chủ Nhật, Tháng Một 26, 2025

“Giúp” kẻ lạ đào mỏ máy tính nhà

Hoàng Xuân Phương-

Để có những đồng tiền vàng mã hóa như bitcoin hay monero mà người ta thường gọi là tiền ảo, những kỹ sư cũng phải thực hiện những bước thăm dò, khai mỏ và lập trình phần mềm tinh luyện với nhiều công đoạn phức tạp, tốn nhiều thời gian và năng lượng máy tính chẳng khác gì khi những người thợ đào mỏ vàng thiên nhiên.

HXP4206-1--gia-tien-ao-len-rat-caoGiá tiền ảo tăng cao mở ra làn sóng đào mỏ máy tính.

Để có đủ tài nguyên cho ngành công nghiệp tiền ảo, người ta phải tìm đào trong các máy tính, trong hàng triệu thiết bị di động của những người khác thông qua các phần mềm đột nhập máy tính. Đây không phải là phần mềm độc hại, nhưng là phần mềm ăn cắp năng lượng và chiếm dụng máy tính để thao tác lập trình làm cho thiết bị hoạt động chậm lại. Trên thực tế nhiều người sử dụng thiết bị đã không hề biết mình đang truy cập vào nhiều quảng cáo, nhiều trang web có chứa bộ mã đào mỏ, vô tình giúp kẻ lạ đào mỏ máy tính nhà mình.

Charlie Osborne trên trang zdnet.com ngày 13-10 đã dẫn báo cáo điều tra mới nhất, cho biết 500 triệu máy tính trên thế giới đã bị xâm nhập để khai thác tiền ảo. Sự việc có lẽ dấy lên mạnh hơn khi giá trị các đồng tiền mã hóa mỗi ngày một cao, vượt trên 5.000 đô la Mỹ một bitcoin và có thể lên đến 7.000 hay cao hơn nữa trong tương lai.

Hơn một tháng trước, công ty tìm kiếm phần mềm web đen The Pirate Bay đã lưu ý cộng đồng về việc mỗi khi khách hàng của họ truy cập vào trang web thì mức sử dụng năng lượng trong CPU cao lên bất thường. Các kỹ sư an ninh cho biết đó không phải là vì các quảng cáo độc hại hay phần mềm ác ý; trong khi các nhà quản lý tên miền đã chứng minh được rằng mức tiêu thụ năng lượng của thiết bị tăng lên vì đang có hoạt động đào mỏ máy tính để sản xuất tiền mã hóa trong đó.

Đào mỏ máy tính hay cryptojacking không phải là một hoạt động mới, và việc nhiều máy tính chạy chậm lại sau khi người sử dụng thường xuyên truy cập vào một trang web nào đó là chuyện bình thường, đặc biệt nhóm các trang web khiêu dâm khi người sử dụng thường lưu lại thời gian lâu dài trên mỗi trang.

Nhưng gần đây nhiều trang web ở các thể loại khác nhau cũng đã bị xâm nhập đào mỏ. PolitiFact là một điển hình - trang web uy tín về các nhân vật ứng viên cho những giải thưởng báo chí Pulitzer hàng năm mà rất nhiều người truy cập này lại mang theo phần mềm đào mỏ do đã không có biện pháp bảo vệ bộ ngôn ngữ máy tính JavaScript của mình.

Devin Coldewey trên trang techcrunch.com cho rằng việc bùng phát nhóm tin tặc đào mỏ này đến hàng triệu máy tính trên thế giới do giá trị của các đồng tiền ảo hóa lên rất cao, và các người thợ đào mỏ được trả lương hậu. Làn sóng đào mỏ đang gia tăng vì các kỹ sư phần mềm này đã biến trực tiếp CPU của các máy tính mà họ có thể đột nhập thành phương tiện tính toán cho họ tạo ra các đồng tiền ảo, thay vì trước đây bộ mã đào mỏ đó phải đi ké vào những quảng cáo để nhờ chút năng lượng nhỏ và thời gian ngắn ngủi mà lập trình nên những đồng tiền mã hóa vừa phức tạp vừa tốn nhiều công sức. Tác giả bài báo cho rằng CoinHive là dịch vụ cung cấp phần mềm đào mỏ mới nhất và cũng hiệu quả nhất cho loại hoạt động này.

Với các thiết bị không được bảo vệ, bộ mã đào mỏ CoinHive đột nhập vào trong ngôn ngữ lập trình JavaScript và chiếm trọn máy tính để tính toán cho tới khi người ta tắt máy. Tác giả Coldewey đã tự thực hiện cuộc điều tra của mình và nhận ra rằng CoinHive đã được đưa vào hàng loạt máy tính qua các phần mềm quảng cáo, và từ đó nằm ẩn trong JavaScript tức bộ ngôn ngữ thông dụng để các máy tính hoạt động. Công ty AdGuard cho biết hiện nay có đến hàng trăm trang web, trong đó rất nhiều trang web đen và những trang khiêu dâm đang mang theo trong mình bộ mã CoinHive.

Tình trạng chiếm dụng CPU để sản xuất tiền ảo đã bị ngừng lại khi Coldewey sử dụng phần mềm chặn quảng cáo uBlock Origin để theo dõi, và từ đó ông khuyên người dùng máy tính cùng các thiết bị di động như điện thoại nên cài đặt một phần mềm chặn quảng cáo như NoScript hay AdBlock.

Lily Hay Newman trên trang wired.com cho biết làn sóng cryptojacking đã nổi lên mạnh mẽ từ giữa tháng 9 khi Coinhive cho ra đời bộ mã đào mỏ để chế tạo tiền ảo monero. Trang web Pirate Bay sau đó đã tích hợp bộ mã này trình duyệt tìm kiếm nặc danh của mình để tăng thêm nguồn thu nhập và rồi chỉ vài tuần sau những bộ mã Coinhive nhái cũng rầm rộ xuất hiện. Các tin tặc đã nhân bản những bộ mã đào mỏ máy tính trực tiếp trên CPU này bằng cách tiêm nó vào những trang web nổi tiếng có nhiều người truy cập như politifact.com hay Showtime, và rồi ngồi đó hưởng lợi từ những đồng tiền ảo tạo nên bởi những lập trình phần mềm định sẵn.

Cũng như Devin Coldewey, Lily Hay Newman đề nghị những người dùng máy tính cá nhân, máy tính xách tay, máy tính bảng và các điện thoại thông minh nên cập nhật danh sách những trang web đang mang hay bị nhiễm mã đào mỏ Coinhive cùng những mã tương tự khác vào chế độ cấm quảng cáo, thông qua việc đặt chúng vào phần mềm ngăn chặn. Bản thân những người sử dụng trình duyệt Chrome phổ thông hiện nay cũng có thể đặt những trang web nghi vấn đó vào mục No Coin để ngăn chặn bộ mã đào mỏ Coinhive xâm nhập thông qua quảng cáo nằm trên các trang truy cập.

Câu chuyện đào mỏ máy tính sẽ còn dài vì nhiều người vẫn cho đó là việc chấp nhận được. Về phần trang Pirate Bay đặt câu hỏi: “Bạn muốn quảng cáo hay muốn dành ra một chút ít CPU (để sản xuất tiền ảo) mỗi khi truy cập vào trang web này?”.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Kết nối