Biện pháp ngăn chặn mã độc “đào” tiền ảo bất hợp pháp

Tiền điện tử là loại tiền kỹ thuật số hoặc tiền ảo được mã hóa để đảm bảo an toàn. Do tính chất vô danh và phân cấp, người dùng có thể sử dụng chúng mà không bị chính phủ theo dõi. Với sự phổ biến của việc khai thác tiền ảo, các trang web hiện nay thường sử dụng mã khai thác tiền ảo bằng cách tận dụng CPU của người truy cập để kiếm lợi nhuận.

Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCert), mã độc khai thác tiền ảo Coinhive đã xuất hiện trên các trang web tại Việt Nam. Vậy làm thế nào để ngăn chặn những mã độc này? Dưới đây là các phương pháp dễ dàng để chặn mã độc “đào” tiền ảo trên trình duyệt web.

Làm sao để phát hiện xem máy tính có đang bị khai thác tiền ảo một cách bí mật hay không?

Ngoài ransomware, mã độc đào tiền ảo đang tăng lên với tốc độ chóng mặt. Nếu trang web đang sử dụng trình duyệt của bạn để khai thác tiền ảo, bạn có thể dễ dàng nhận ra điều này.

Người sử dụng có thể nhận biết việc khai thác tiền ảo dựa trên sự tăng đột ngột của CPU khi truy cập vào trang web. Bạn cũng có thể sử dụng phương pháp tương tự để xác định trang web cụ thể nào đó đang tận dụng sức mạnh xử lý của bạn để đào tiền ảo. Nếu hầu hết các tab trình duyệt đóng lại và không có ứng dụng nào đang hoạt động, có khả năng bạn đang là mục tiêu của cuộc tấn công đào tiền ảo. Nếu bạn không có kiến thức chuyên sâu về công nghệ, bạn có thể thử nhấn và kiểm tra các trang web đáng ngờ để xác định trang nào đang tận dụng CPU của bạn. Những người dùng có kiến thức công nghệ có thể thực hiện điều này hiệu quả hơn với sự hỗ trợ của các công cụ giám sát tài nguyên.

Cách ngăn chặn mã đào tiền ảo trên trình duyệt web

Để ngăn chặn việc khai thác tiền ảo trên trình duyệt web, bạn có thể áp dụng 5 biện pháp sau đây:

1. Sử dụng tiện ích mở rộng No Coin trên trình duyệt Chrome

Sử dụng tiện ích mở rộng Chrome là cách đơn giản nhất để ngăn chặn việc khai thác tiền ảo trên trình duyệt web. No Coin là một giải pháp miễn phí. Phần mở rộng mã nguồn mở này là một lựa chọn đáng tin cậy và an toàn để kiểm soát cách trang web tương tác với trình duyệt của bạn.

Ngay khi bạn truy cập vào một trang web, No Coin sẽ phát hiện và thông báo nếu có bất kỳ hoạt động đào tiền ảo nào đang diễn ra. Mặc dù tiện ích này chặn mọi hoạt động, nhưng nó cũng cho phép bạn thêm một trang web vào danh sách trắng trong một khoảng thời gian nhất định.

2. Sử dụng tiện ích mở rộng mineBlock trên Chrome

Tương tự như No Coin, tiện ích mở rộng minerBlock cũng là một công cụ mã nguồn mở mà bạn có thể sử dụng để chặn hoạt động đào tiền ảo trên trình duyệt web. Hai tiện ích này hiện đang liệt kê một số domain 'đào mỏ' phổ biến trong danh sách và dự kiến sẽ bổ sung thêm khi chúng trở nên phổ biến.

Sau khi truy cập vào một trang web có chứa mã độc “đào” tiền ảo, thông báo từ minerBlock sẽ xuất hiện như sau:

3. Ngăn chặn domain đào tiền ảo trong tệp host

Đây là một phương pháp thủ công để chặn các domain cụ thể mà bạn cho là độc hại hoặc gây khó chịu. Khi thực hiện việc chặn như vậy, trình duyệt của bạn sẽ không thể kết nối đến những domain đó. Bạn có thể chỉnh sửa tệp host và chuyển hướng chúng đến địa chỉ IP 0.0.0.0.

Trên hệ điều hành Linux, bạn có thể mở tệp host bằng cách thực hiện lệnh sau và thêm dòng sau vào cuối tệp:

sudo nano /etc/hosts

Sau đó, thực hiện lệnh:

sudo nano /private/etc/hosts

Đối với Windows, hãy truy cập đến đường dẫn C:\Windows\System32\drivers\etc và chỉnh sửa tệp host bằng cách thêm dòng sau vào cuối: 0.0.0.0 coin-hive.com.

Hãy nhớ rằng sự thay đổi này sẽ ngăn chặn hoạt động đào tiền ảo từ coin-hive.com. Nếu bạn gặp các domain khác đào tiền ảo, bạn có thể thêm chúng vào cuối danh sách.

4. Ngăn chặn domain trong trình chặn quảng cáo

Các tiện ích mở rộng như AdBlock có thể giúp bạn chặn hoạt động đào tiền ảo. Tùy thuộc vào trình duyệt bạn đang sử dụng, bạn có thể tìm thấy các tùy chọn liên quan để chặn các domain cụ thể. Ví dụ, với AdBlock cho Chrome, bạn hãy truy cập vào danh sách tiện ích mở rộng và tìm kiếm AdBlock. Tại đây, bạn chọn Tùy chỉnh > Chặn quảng cáo bằng URL. Sau đó, thêm dòng sau vào hộp văn bản:

https://coin-hive.com/lib/coinhive.min.js

5. Dùng Noscript trên Firefox

Đối với Firefox, bạn có thể sử dụng tiện ích mở rộng chặn JavaScript như NoScript. Trước khi sử dụng nó để chặn mã đào tiền ảo trên trình duyệt, bạn cần lưu ý rằng tiện ích này khá “hung hãn” và có thể phá vỡ rất nhiều trang web vì nó vô hiệu hóa tất cả các mã chạy trên trang. Nếu bạn đang sử dụng Trình duyệt Tor, bạn có lẽ đã biết về NoScript và công dụng của nó. Bạn có thể sử dụng bất cứ phương pháp nào trên đây để tránh khai thác tiền điện tử trên trình duyệt web.

6. Ngăn chặn CoinHive trên trình duyệt web Opera

Kể từ phiên bản Opera 50 trở lên, trình duyệt này đã tích hợp tính năng chặn tập lệnh CoinHive và các thủ thuật khai thác tiền ảo. Tính năng này cho phép người dùng đảm bảo máy tính của họ không bị đảo lộn mỗi khi có bất kỳ trang web sử dụng thủ thuật khai thác tiền ảo. Người dùng có thể thấy tùy chọn này trong Settings (Preferences on macOS) > Basic > Block ads và ở Recommended lists của bộ lọc quảng cáo.

7. Sử dụng Malwarebytes

Cài đặt một giải pháp chống malware đáng tin cậy sẽ giúp bạn chặn được những tiện ích mở rộng đào tiền ảo bất hợp pháp trên Chrome như Nocoin. Nổi bật trong số phần mềm bảo mật ở lĩnh vực này là Malwarebytes. Nó cung cấp “hàng rào” bảo vệ thiết bị toàn diện. Phần mềm có cả phiên bản cho Android với 30 ngày dùng thử miễn phí.

Nhìn chung, nếu thường xuyên làm việc online, cần sự an toàn tối đa khi lướt web và không muốn máy tính bị hủy hoại bởi mã độc đào tiền ảo thì bạn nên áp dụng những phương pháp kể trên.