Những cách chặn mã độc “đào” tiền ảo bất hợp pháp

Cryptocurrencies là một loại tiền kỹ thuật số hoặc tiền ảo mà tận dụng mã hóa để bảo mật. Vì chúng có tính chất vô danh và được phân cấp tự nhiên nên người dùng có thể sử dụng chúng để thanh toán mà chính phủ không thể theo dõi. Khi “đào” tiền ảo đã trở nên phổ biến, các chủ trang web hiện đang sử dụng mã khai thác tiền ảo bằng cách sử dụng sức mạnh của CPU của người truy cập cho việc kiếm lợi nhuận.

Vừa qua Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCert, thuộc Bộ Thông tin và Truyền thông) cho biết mã độc khai thác tiền ảo Coinhive ẩn mình trên các website đã có mặt tại Việt Nam. Vậy làm sao để ngăn chặn những mã độc này? Bài viết sau đây sẽ chia sẻ cho bạn các cách dễ dàng để chặn mã độc “đào” tiền ảo trên trình duyệt web.

Làm thế nào để biết được liệu máy tính có bị khai thác bí mật hay không?

Bên cạnh ransomware, mã độc đào tiền ảo đang tăng lên theo tỷ lệ mũ. Trong trường hợp thủ phạm là một số trang web đang sử dụng trình duyệt web của bạn để đào tiền ảo thì bạn có thể nhận ra dễ dàng.

Người dùng có thể phát hiện ra người khai thác dựa trên sự gia tăng đột ngột trong việc sử dụng CPU khi họ truy cập trang web. Bạn cũng có thể sử dụng kỹ thuật tương tự để xem một trang web cụ thể nào đó đang buộc bộ xử lý của bạn làm việc cật lực và kiếm tiền. Trong trường hợp hầu hết các tab của trình duyệt đang đóng và không có ứng dụng nào đang chạy, có nhiều cơ hội bạn đã trở thành mục tiêu của chiến dịch đào tiền ảo. Nếu bạn không có nhiều hiểu biết về công nghệ, bạn có thể thực hiện nhấn và dùng thử với các trang web đáng nghi ngờ và xem một trong số đó đang tận dụng CPU của mình. Những người dùng am hiểu công nghệ có thể thực hiện nhiệm vụ này hiệu quả hơn với sự trợ giúp của các công cụ giám sát tài nguyên

Làm thế nào để ngăn chặn mã đào tiền ảo trên trình duyệt web?

Để ngăn chặn nạn khai thác Cryptocurrency trên trình duyệt web, bạn có thể áp dụng 5 cách đơn giản sau đây:

1. Sử dụng tiện ích mở rộng No Coin trên Chrome

Cài đặt tiện ích mở rộng Chrome là phương pháp đơn giản nhất để ngăn chặn khai thác tiền ảo trong trình duyệt web. No Coin là một giải pháp miễn phí. Phần mở rộng mã nguồn mở này là một cách đáng tin cậy và an toàn để kiểm soát cách trang web đang tương tác với trình duyệt web của bạn.

Ngay sau khi bạn truy cập vào một trang web, No Coin sẽ phát hiện và hiển thị khi có bất kỳ hoạt động nào đang diễn ra. Trong khi tiện ích mở rộng này chặn mọi hoạt động thì nó cũng cho phép bạn đưa một trang web vào danh sách trắng trong một khoảng thời gian.

2. Sử dụng tiện ích mở rộng mineBlock trên Chrome

Cũng giống như No Coin, tiện ích mở rộng minerBlock là một công cụ mã nguồn mở khác mà bạn có thể sử dụng để chặn hành động đào tiền ảo trên trình duyệt web. Những tiện ích này hiện tại liệt kê một số domain “đào mỏ” phổ biến trong danh sách và dự kiến sẽ bổ sung thêm khi chúng trở nên phổ biến.

Thông báo của minerBlock hiển thị như sau khi bạn đã truy cập vào một trang web chứa mã độc “đào” tiền ảo:

3. Chặn domain đào tiền ảo trong file host

Đây là một cách thủ công để chặn những domain cụ thể mà bạn không tìm thấy có hại hoặc gây khó chịu. Do việc chặn như vậy, trình duyệt của bạn sẽ không thể kết nối với các domain này. Bạn có thể chỉnh sửa file host và chuyển hướng nó đến 0.0.0.0.

Trên Linux, bạn cần mở file host bằng cách chạy lệnh sau và thêm 0.0.0.0 coin-hive.com vào phía cuối:

sudo nano /etc/hosts

Sau đó, chạy lệnh sau:

sudo nano /private/etc/hosts

Đối với Windows, bạn điều hướng đến C:\Windows\System32\drivers\etc và chỉnh sửa tài liệu host để thêm 0.0.0.0 coin-hive.com vào phía cuối.

Lưu ý rằng thay đổi này chặn mã đào tiền ảo được tổ chức bởi coin-hive.com. Trong trường hợp bạn gặp các domain mã khai thác khác, bạn có thể thêm chúng vào cuối dòng.

4. Chặn domain trong trình chặn quảng cáo

Tiện ích mở rộng như AdBlock có thể giúp bạn chặn hành động đào tiền ảo. Phụ thuộc vào trình duyệt web bạn đang sử dụng mà bạn có thể tìm thấy các cài đặt có liên quan để chặn những domain cụ thể. Chẳng hạn như, với AdBlock cho Chrome, bạn điều hướng đến danh sách tiện ích mở rộng và tìm kiếm AdBlock. Tại đây, bạn vào Customize > Block an ad by its URL. Sau đó, thêm dòng văn bản sau vào hộp văn bản:

https://coin-hive.com/lib/coinhive.min.js

5. Sử dụng Noscript trên Firefox

Đối với Firefox, bạn có thể sử dụng tiện ích mở rộng chặn JavaScript như NoScript. Trước khi sử dụng nó để chặn mã đào tiền ảo trên trình duyệt, bạn cần lưu ý rằng tiện ích này khá “hung hãn” và có thể phá vỡ rất nhiều trang web vì nó vô hiệu hóa tất cả các mã chạy trên trang. Nếu bạn đang sử dụng Tor Browser, bạn có lẽ đã biết về NoScript và công dụng của nó. Bạn có thể sử dụng bất cứ phương pháp nào trên đây để thoát khỏi khai thác cryptocurrency trong trình duyệt web.

6. Cách chặn CoinHive bằng trình duyệt web Opera

Kể từ phiên bản Opera 50 trở lên, trình duyệt này đã tích hợp tính năng chặn tập lệnh CoinHive và các thủ thuật khai thác tiền ảo. Tính năng này cho phép người dùng đảm bảo máy tính của họ không bị đảo lộn mỗi khi có bất kỳ trang web sử dụng thủ thuật khai thác tiền ảo. Người dùng có thể thấy tùy chọn này trong Settings (Preferences on macOS) > Basic > Block ads và ở Recommended lists của bộ lọc quảng cáo.

7. Dùng Malwarebytes

Cài đặt một giải pháp chống malware đáng tin cậy sẽ giúp bạn chặn được những tiện ích mở rộng đào tiền ảo bất hợp pháp trên Chrome như Nocoin. Nổi bật trong số phần mềm bảo mật ở lĩnh vực này là Malwarebytes. Nó cung cấp “hàng rào” bảo vệ thiết bị toàn diện. Phần mềm có cả phiên bản cho Android với 30 ngày dùng thử miễn phí.

Nhìn chung, nếu thường xuyên làm việc online, cần sự an toàn tối đa khi lướt web và không muốn máy tính bị hủy hoại bởi mã độc đào tiền ảo thì bạn nên áp dụng những phương pháp kể trên.