Cách thức ngăn chặn crypto mining và cryptojacking trên trình duyệt

Crypto mining và Cryptojacking là hai khái niệm đang khuấy động công đồng mạng toàn cầu vì nguy cơ lan truyền rất nhanh trong mạng lưới PC nhằm mục đích đào tiền ảo.

Đào tiền ảo - Crypto mining - là vận hành một thuật toán cao cấp sử dụng nguồn lực hệ thống có sẵn để tìm kiếm những đồng tiền ảo. Để tiết kiệm nguồn lực, những kẻ đào tiền ảo tìm cách lợi dụng những người sử dụng hệ thống và thiết bị mà họ không hề biết. Thông thường, các trình duyệt chính là công cụ để thực hiện công cuộc đào tiền ảo, và cũng từ đó chúng ta sẽ cùng nghiên cứu cách thức ngăn ngừa lợi dụng.

(Nguồn: MT)

Hacker có thể sử dụng một vài website và trình duyệt PC để sử dụng cho crypto mining. Với bất kỳ laptop hay desktop nào, có những dấu hiệu cho thấy việc đào tiền ảo đang diễn ra. Trước hết, check CPU usage của trình duyệt trong Task Manager hay Resource Monitor của Window, và Activity Monitor của Mac. Chỉ số này chỉ khoảng 1% - 10% nếu vào các website bình thường trừ game online.

(Nguồn: MT)

Các mã độc đào tiền ảo bị lây nhiễm qua website, do đó nếu có sự tăng vọt trong hiệu suất CPU khi bạn ghé qua một vài đường link đặc biệt, bạn cần phải cẩn trọng. Không chỉ CPU, nếu nhận thấy sự thay đổi đang ngờ với GPU hệ thống, những động thái bên dưới cần được triển khai ngay.

Ngăn chặn đào tiền ảo thủ công trên mọi trình duyệt

Nếu đang sử dụng nhiều trình duyệt và biết rằng một website đang sử dụng nguồn lực hệ thống của mình cho mục đích xấu, bạn có thể chặn website đó hoàn toàn trên PC. Với hệ điều hành Windows, đi đến:C:\Windows\System32\drivers\etc. Sau đó chỉnh sửa file hosts bằng cách nhấn chuột phải và mở trong notepad. Thêm dòng 0.0.0.0 coin-hive.com vào cuối như trong hình.

(Nguồn: MT)

Với người sử dụng Linux, mở terminal và thêm lệnh sudo nano /etc/hosts để điều chỉnh file hosts. hêm dòng 0.0.0.0 coin-hive.com vào cuối.

(Nguồn: MT)

Lưu ý, cách này chỉ ngăn đào tiền ảo từ các domain coin hive phổ biến. Nếu muốn ngăn chặn các domain đào tiền ảo khác, bạn cần thêm chúng bằng cách thủ công vào file host.

Chặn crypto mining trên Google Chrome

Các nhà phát triển của Google đang nghiên cứu vấn đề này để đưa ra giải pháp phù hợp. Còn hiện tại chúng ta có thể sử dụng một vài extension hữu ích ngăn chặn được đào tiền ảo trên trình duyệt này. Tuy vậy, người sử dụng cũng nên cẩn thận và không nên quá lệ thuộc vào các extension của Google hoặc một số phần mềm chặn mã độc khác.

(Nguồn: MT)

No Coin Extension của Google Chrome được đánh khá khá hiệu quả khi chặn được các phần mềm như Coinhive. Nó có thể phát hiện ra các đoạn mã JavaScript sử dụng bởi miner và ngăn chặn trình duyệt truy cập vào website đó. Lưu ý extension này có thể khiến cho toàn bộ webpage không thể truy cập bằng các user khác.

Download ở đây: No Coin

(Nguồn: MT)

minerBlock là một extension có sẵn của Google Chrome có khả năng bảo vệ trình duyệt khỏi crypto jacking bằng hai phương thức khác nhau. Một là cách truyền thống chặn các request/scripts từ một danh sách blacklist thường được sử dụng bởi AdBlock và các phần mềm chặn miner. Cách thứ hai là phát hiện các hành vi đào mỏ tiềm tàng bên trong các đoạn script đã tải và xử lý ngay lập tức. Đây là ưu thế khiến minerBlock đem lại hiệu ứng tốt hơn với crypto jacking qua proxy.

Download ở đây: minerBlock

Chặn crypto mining trên Firefox

Trình duyệt được sử dụng phổ biến trên toàn thế giới, Firefox có các Add-on nhằm xử lý vấn đề đào tiền ảo. Một extension có tên Image Previewer đã bị phát hiện thực hiện mining ngay trong trình duyệt.

(Nguồn: MT)

NoScripts là một Add-on chặn JavaScript cho Firefox, với quy định khá nghiêm ngặt. Nó sẽ vô hiệu hóa hoàn toàn các nội dung JavaScript trên webpage, dẫn đến xử lý vô số website. NoScripts tích hợp hiệu quả với Tor Browser.

Download ở đây: NoScript

No Coin Extension cũng có sẵn với Firefox, với tính năng hoạt động tương tự như trên Google Chrome.

Download ở đây: No Coin

Chặn crypto mining trên Opera

(Nguồn: MT)

Trình duyệt Opera được nhiều người ưa thích bởi tài nguyên gọn nhẹ và thu hẹp băng thông khi lướt web. Trong lần cập nhật gần đây nhất, các nhà phát triển Opera đã giới thiệu nhiều tính năng mới để đối phó với nạn đào tiền ảo. Tính năng chặn mining được tích hợp với AdBlock mặc định của trình duyệt. Lưới lọc No Coin được bổ sung cho trình duyệt, và được kích hoạt khi Ad Blocking được sử dụng.

Mở trình duyệt Opera và đi đến Settings > Preferences > Basic. Kích hoạt tùy chọn Block ads và đợi một vài giây để danh sách hiện ra. Bạn có thể nhìn thấy EasyList và NoCoin kích hoạt mặc định.

Theo ICT News

http://ictnews.vn/cntt/bao-mat/cach-thuc-ngan-chan-crypto-mining-va-cryptojacking-tren-trinh-duyet-167347.ict