Mở trang mua sắm hoặc trang tin tức trong giây lát, bạn nghĩ rằng máy tính chỉ làm việc cho riêng mình, nhưng không ngờ rằng CPU đằng sau máy tính đang âm thầm làm việc cho người lạ. Theo tiết lộ của cơ quan nghiên cứu an ninh c/side vào đầu tháng này, đã có tới 3.500 trang web bị xâm nhập và cài đặt chương trình "khai thác trên trình duyệt", lưu lượng tấn công lan rộng toàn cầu, nhưng người dùng hầu như không nhận ra.
Phương pháp tấn công của hacker bị phơi bày
Các nhà nghiên cứu c/side tiết lộ, họ đã phát hiện ra script khai thác được ẩn trong mã JavaScript bị che giấu, chương trình này sẽ đánh giá năng lực tính toán của thiết bị và tạo ra Web Workers ở hậu trường để thực thi các nhiệm vụ khai thác song song mà không phát ra bất kỳ cảnh báo nào.
Quan trọng hơn, hoạt động này còn được phát hiện sử dụng WebSockets để nhận nhiệm vụ khai thác từ máy chủ bên ngoài, để điều chỉnh động mức độ khai thác dựa trên chức năng của thiết bị, và giới hạn tài nguyên tiêu thụ để duy trì tính bí mật.
Kết quả cuối cùng của phương pháp này là khi người dùng duyệt trang web bị chiếm đoạt, họ sẽ khai thác tiền điện tử mà không hề hay biết, và hacker đã biến máy tính của họ thành máy khai thác tiền điện tử ẩn. Chuyên gia an ninh Himanshu Anand nói thẳng:
Đây là một chương trình khai thác vô hình, được thiết kế để tránh khỏi radar của người dùng và các công cụ an ninh.
Chi phí cá nhân: Nguồn tài nguyên mạng, điện năng và sự rò rỉ âm thầm của quyền riêng tư
Đối với người dùng thông thường, thiệt hại đầu tiên có thể không phải là số tiền trong tài khoản ngân hàng, nhưng sẽ dẫn đến các vấn đề nghiêm trọng như máy tính phản ứng chậm chạp, quạt chạy liên tục, pin thiết bị di động nhanh chóng bị hao mòn. Khối lượng tính toán lâu dài có thể rút ngắn tuổi thọ phần cứng, và chi phí điện cũng tăng theo. Nghiêm trọng hơn, các trang web bị cài đặt script khai thác thường đồng thời phát tán các phần mềm độc hại khác, chẳng hạn như script đánh cắp thông tin thẻ tín dụng, cuối cùng sẽ khiến thông tin cá nhân và thông tin thanh toán bị phơi bày trước nguy cơ.
Tác động đến doanh nghiệp: Uy tín thương hiệu và chi phí tuân thủ tăng vọt
Đối với chủ sở hữu trang web, việc trang web bị hacker chiếm đoạt không chỉ gây tổn hại đến hình ảnh thương hiệu mà còn có thể dẫn đến việc điều tra giám sát, thậm chí phải đối mặt với các vụ kiện. Ngoài ra, để chống lại việc hacker chiếm đoạt, nhóm vận hành còn phải sửa chữa máy chủ, cập nhật plugin, truy tìm nguồn gốc của các script độc hại, tất cả đều đòi hỏi nhân lực và thời gian. Và nếu dữ liệu bị rò rỉ, doanh nghiệp còn phải đối mặt với các khoản phạt bổ sung.
Đường đi phòng thủ: Công cụ, quy trình và giáo dục không thể thiếu
Ở cấp độ cá nhân, có thể chặn các script khai thác đã biết thông qua phần mềm diệt virus và tiện ích mở rộng trình duyệt, đồng thời chú ý đến tình trạng thiết bị quá nóng và tiêu thụ điện năng bất thường. Đồng thời, việc cập nhật định kỳ hệ điều hành và ứng dụng cũng giúp bịt các lỗ hổng bị lạm dụng.
Các doanh nghiệp cần kiểm kê toàn diện vấn đề này và thiết lập cơ chế vá lỗi nhanh chóng, đồng thời có thể triển khai hệ thống phân tích hành vi hoặc AI để phát hiện các luồng lưu lượng mạng bất thường một cách kịp thời.
Cuối cùng, giáo dục và học tập liên tục cũng là một yếu tố then chốt trong việc chống lại các mối đe dọa mạng, vấn đề an ninh mạng giống như một cuộc đua sức bền, chỉ khi người dùng và doanh nghiệp cùng nâng cấp "hệ miễn dịch số" thì mới có thể hiệu quả bảo vệ các nguồn tài nguyên tính toán và duy trì hệ thống niềm tin.
