Bạn nghĩ rằng bạn đã mất tất cả mọi thứ cho tiền điện tử? Hãy nghĩ lại!

Năm 2018 đã kết thúc. Đối với thị trường tiền điện tử, đó là thời điểm khó khăn, chẳng hạn như chưa bao giờ như thế kể từ … lần cuối cùng gặp sự cố. Những người chấp nhận đồng Bitcoin và các đồng tiền mã hóa khác trong thời gian dài thực sự đã quen với loại tình huống như thế này; những người giàu kinh nghiệm đối phó với nó bằng cách nắm giữ những tài sản của họ, cuối cùng mua thêm vào mỗi lần giảm giá và kiếm được lợi nhuận tốt trong đợt tăng giá tiếp theo.

Lần này, tuy nhiên, tình hình có hơi khác. Nó không CHỈ LÀ về giá của Bitcoin, hoặc lợi nhuận khai thác, của những điều mà gây ra cuộc xáo trộn. Vâng, mọi người đang mất tiền hoặc, ít nhất, không tạo ra lợi nhuận đáng kể, nhưng còn nhiều hơn nữa để mất.

2018 là năm của… phần mềm khai thác mỏ?!

Mặc dù đã giảm 84% cho đến nay, năm 2018 vẫn là năm của phần mềm khai thác tiền điện tử, theo Kaspersky Labs. Bản tin bảo mật của họ được phát hành vào Tháng Mười Một năm nay cho biết rằng phần mềm độc hại khai thác tiền mã hóa thì vẫn đang được phân phối rất nhiều bởi các mạng máy tính độc hại, và thậm chí tăng tốc trở lại sau một sự suy giảm nhỏ. Vì vậy, tại sao, bạn có thể tự hỏi, ai sẽ phân phối phần mềm tạo ra rất ít lợi nhuận? Câu trả lời là một điều thực sự đơn giản, và kế hoạch tinh xảo.

Tất nhiên, thảm họa hiện tại có thể là tín hiệu xấu khác thay vì vỡ bong bóng – chúng ta chỉ đơn giản là không biết. Mỗi lần sụp đổ trước đó, ngoại trừ sự bất thường kéo dài 3 ngày vào tháng 8 năm 2012, đã xảy ra sau một đợt tăng giá lớn, với một vài nỗ lực, và tăng giá rất lớn. Trong trường hợp điều này xảy ra một lần nữa, mức cao mới mà Bitcoin có thể nhảy từ ATH hiện tại là 19.891 đô la? Câu trả lời là như nhau: chúng ta chỉ đơn giản là không biết.

Khi không có cách khả thi để dự đoán sự thay đổi của các sự kiện, đầu tư vào một thứ gì đó không khác gì chỉ đơn giản là gieo xúc xắc. Trong trường hợp của những người khai thác, sử dụng những kilowatt điện thậm chí đến megawatt điện để chỉ tạo ra một phần nhỏ trong tổng chi phí của hoạt động đồng nghĩa với việc buộc phải đóng cửa doanh nghiệp. Hoặc bất cứ điều gì có thể chỉ đơn giản là đen và trắng trong kinh doanh mờ ám này?

Điều gì sẽ xảy ra nếu có người khác cung cấp tài nguyên trên mạng?

Để làm cho nó đơn giản: nếu bạn sử dụng phần cứng của một người nào đó và điện của một người nào đó khác nữa, và tự mình thu lấy tất cả tiền điện tử, thì điều đó thậm chí còn tốt hơn là có một lò phản ứng nhiệt hạch riêng. Đó là một giấc mơ trở thành sự thật cho mọi doanh nhân hợp pháp ngoài kia – kinh doanh mà bạn không đầu tư gì, nhưng vẫn gặt hái được lợi nhuận. Hiện tại, những khoản lợi nhuận này có vẻ không đáng kể lắm, nhưng nếu BTC tạo ra bước nhảy vọt khác trong một vài năm, khiến hàng ngàn máy tính khai thác được vài Bitcoin cho bạn có thể dễ dàng biến bạn thành triệu phú vào năm 2025.

Một số người xấu với kỹ năng lập trình tốt đã đưa ra kế hoạch để làm điều đó, và có thể nhiều hơn nữa.

Điều thú vị hơn nữa là nhiều người dùng đã bị lây nhiễm vào tháng Chín hơn so với tháng Một khiến mối đe dọa vẫn còn hiện hữu. Sự sụp đổ của năm 2018 dường như không có tác động tiêu cực đến tỷ lệ lây nhiễm.

Đợi đã, có còn nhiều hơn không?

Như thể mọi thứ chưa đủ tệ, một số người đã nghĩ ra một kế hoạch thậm chí còn độc ác hơn: đóng gói các thành phần phần mềm gián điệp và ransomware hoặc keylogger khác trong phần mềm khai thác, hy vọng nhân viên không ngờ tới sẽ lây nhiễm máy chủ của các tập đoàn hoặc ngân hàng. Đây là kỹ thuật xã hội ở dạng tinh khiết nhất của nó: sử dụng bản chất tiếp thu của mọi người để có được nhiều hơn cho chính mình.

Mặc dù việc lây nhiễm máy chủ của một tập đoàn lớn trong khi biến nó thành tiền điện tử đối với bạn có lẽ là một giấc mơ thành hiện thực đối với các nhà khai thác botnet, các vectơ thâm nhập chính của họ thường là các tập đoàn nhỏ đến trung bình có chính sách bảo mật lỏng lẻo. Một nhân viên nghĩ giống như một nhà điều hành botnet, nhưng ở quy mô nhỏ hơn nhiều: có thể không tổn hại khi sử dụng CPU hoặc GPU nhàn rỗi để kiếm chút lợi nhuận. Đồng thời, có khả năng một sysadmin thiếu kinh nghiệm không nhìn thấy phần mềm khai thác là mối đe dọa thực sự, và chỉ xem xét lợi nhuận thấp mà nó hiện đang tạo ra, do đó thực thi chính sách bảo mật lỏng lẻo cho phép cài đặt và chạy phần mềm.

Điều xảy ra tiếp theo cũng giống như bất kỳ phần mềm độc hại nào khác, ngoài việc bắt đầu tạo ra lợi nhuận cho nhà khai thác botnet trong giây lát: nó cố gắng lây lan và lây nhiễm nhiều máy hơn từ mạng riêng. Đây là một phần dễ dàng của nhiệm vụ, vì các máy tính trong mạng riêng thường tin tưởng lẫn nhau theo mặc định. Khi số lượng người khai thác tăng lên, phần mềm độc hại bắt đầu ghi lại mật khẩu, đánh cắp email, dữ liệu ứng dụng và cơ sở dữ liệu và gửi lại cho nhà điều hành.

Cuối cùng, thành phần ransomware khởi động, yêu cầu chuyển tiền điện tử và đe dọa tiết lộ dữ liệu trong trường hợp việc chuyển tiền không diễn ra, trong khi vẫn khai thác và ăn cắp CPU và GPU. Và vì giá BTC hiện đang ở mức thấp, nên nhu cầu có thể lên tới 5-10 BTC thay vì chỉ một lần so với tháng Hai năm 2018.

Bây giờ nhân số này lên hàng nghìn, bởi vì đó có bao nhiêu mạng lưới botnet có thể tấn công bất cứ lúc nào. Khả năng thành công có thể thấp, nhưng số lần tấn công tuyệt đối khiến tỷ lệ thành công 1% thậm chí là một con số khổng lồ, được chuyển thành lợi nhuận khổng lồ. Để làm cho mọi thứ trở nên buồn cười một cách khó xử, những hành động sai trái này thực sự là một lợi ích cho cộng đồng và blockchain Bitcoin, bởi vì chúng giữ số lượng người khai thác ở mức tương đối cao, giúp giao dịch rẻ hơn và cho phép Bitcoin tồn tại.

Có thể làm gì về điều này?

Không có nhiều sự khôn ngoan ở đây: áp dụng một chính sách bảo mật nghiêm ngặt. Không cho phép người dùng tự cài đặt phần mềm – vâng, điều đó có nghĩa là thậm chí không cả các tiện ích bổ sung cho trình duyệt đơn giản. Định cấu hình tường lửa để chỉ cho phép giao tiếp trên các cổng cần thiết và đóng tất cả các cổng khác. Quét kỹ tất cả lưu lượng email đến. Chỉ là những thứ sysadmin thông thường của bạn, và bạn nên giữ an toàn. Ồ vâng, một điều nữa – cập nhật chương trình cơ sở trên tất cả các thiết bị mạng đang hoạt động của bạn, bởi vì nếu nó sở hữu CPU, nó có thể được biến thành một công cụ khai thác.