Có bao nhiêu website đang lợi dụng máy tính của bạn để đào tiền ảo ?

Bạn có biết rằng ngày nay có một số trang web lợi dụng máy tính của người truy cập để đào tiền ảo (mọi người thường hiểu là Bitcoin)? Chúng tôi đã tìm kiếm hơn 175 triệu trang web trong danh sách của mình để làm rõ vấn đề này.

Sau đây mình sẽ giải thích ngắn gọn cơ chế hoạt động của một loại mã độc như trên một cách đơn giản và dễ hiểu nhất cho bạn đọc.

Cryptocurrency là phần thưởng cho việc giải mã các bài toán phức tạp bằng máy tính, quá trình giải mã các bài toán đó được gọi là quá trình “khai thác tiền ảo”. Các thợ đào sử dụng máy tính có cấu hình cao để khai thác tiền điện tử. Khai thác tiền điện tử đòi hỏi rất nhiều năng lượng để thực hiện, do đó, việc xây dựng một máy tính để khai thác tiền và tiền là một khoản ngân sách. Công suất của các loại máy này rất lớn nên sẽ rất tốn điện.

Thay vì phải bỏ ra một số tiền lớn để vận hành một máy đào tiền ảo, nhiều trang web đã bị cài mã độc, mã độc này sẽ lợi dụng để lợi dụng các máy truy cập trang web để đào tiền ảo, điều này sẽ chiếm dụng tài nguyên máy tính trái phép và gây tải nặng cho máy tính của bạn và tiêu tốn một lượng lớn điện năng của máy tính.

Ngoài một số trang web được cài đặt sẵn từ chủ sở hữu trang web, có những trang web khác tấn công tin tặc và cài đặt mã độc vào mã nguồn của trang web.

Hôm nay hãy cùng chúng tôi tìm hiểu về vấn đề đang rất hot này nhé. Có bao nhiêu trang web có mã độc, và trong số đó có đủ lượng truy cập để kiếm một số tiền đáng kể.

Dựa trên nghiên cứu

Với số lượng 175.251.729 trang web trong cơ sở dữ liệu của mình, chúng tôi đã thu thập dữ liệu để xem liệu có phần mềm độc hại khai thác trong mã nguồn của nó hay không và các miền phụ của web cũng được phân tích để có cái nhìn tổng quát nhất.

Để phát hiện mã độc ẩn trong mã nguồn của trang web chúng ta sử dụng Wappalyzer: một tiện ích thêm vào Nó cho phép khai thác ngôn ngữ lập trình và công nghệ sử dụng trên website, tiện ích này cho phép phát hiện hệ thống quản lý nội dung, web framework, phần mềm máy chủ, công cụ phân tích… Wappalyzer có thể phát hiện 14 loại malware khai thác tiền mã hóa phổ biến hiện nay như : Coinhive Crypto-Loot, JSECoin, ProjectPoi … v.v.

Kết quả

Trong số hơn 175 triệu tên miền, chúng tôi tìm thấy 23.872 tên miền đang chạy với phần mềm độc hại khai thác tiền điện tử ẩn trong mã nguồn, chỉ 0,0136% trong số đó, điều này cũng có nghĩa là cứ 7.353 trang web thì sẽ có 1 trang. web có mã độc.

Trong số đó, Coinhive là mã được sử dụng nhiều nhất, chiếm 93,82% ~ 22.396 web trong tổng số 23.872 web.

Để biết thêm chi tiết về vấn đề này, chúng ta phải nhìn sâu vào các số liệu thu được dưới đây:

1. Số lượng tìm kiếm mà các trang web trên nhận được mỗi tháng

Dưới đây là bảng thống kê lưu lượng tìm kiếm hàng tháng của các trang trên (theo Ahrefs):

Mình nghĩ bạn cần xem =>  Cải thiện tốc độ login SSH trên Linux nhanh nhất
Khai thác tiền ảo
Khai thác tiền ảo

Đây không phải là lưu lượng truy cập trong một tháng mà nó chỉ tính các tìm kiếm trên Google mà các trang web đó nhận được. Có thể thấy rằng gần 91% các trang web có phần mềm độc hại khai thác tiền điện tử ước tính có ít hơn 50 lượt tìm kiếm từ google mỗi tháng, một con số không quá nhiều. Qua đó, có thể thấy hầu hết các trang web độc hại kể trên đều chỉ có được rất ít lượt truy cập mỗi tháng.

Có một số lý do phỏng đoán tại sao các trang web độc hại nhận được rất ít lượt truy cập:

  • Một số trang web bị bỏ rơi có thể chưa bị tấn công: Có rất nhiều trang web được thiết lập trong một phút ngẫu hứng nên rất nhanh sau đó chúng sẽ bị bỏ lại không cập nhật, những trang web đó không bao giờ có thể thu hút được một lượng lớn lưu lượng truy cập. CMS, theme và plugin sẽ không bao giờ được cập nhật, điều này sẽ dẫn đến các lỗ hổng bảo mật nghiêm trọng khiến website dễ dàng bị hack để chiếm quyền truy cập vào mã nguồn để cài mã độc. Mặc dù chỉ với một vài lượt truy cập mỗi tháng từ mỗi trang web, nhưng với hàng nghìn trang web như vậy, số tiền có thể được khai thác là rất lớn. Nhưng đó chỉ là một giả thuyết không kiểm tra bao nhiêu trang web đã bị bỏ rơi và bị tấn công.
  • Sẽ không đáng nếu giao dịch một trang web có lượng truy cập cao: Giả sử bạn có một trang web với hàng tấn lượng truy cập tìm kiếm hàng tháng, bạn sẽ không bao giờ đánh đổi nó để lấy một số tiền ảo không đáng kể. Ngoài ra, đã có tin đồn rằng Google sẽ chặn các trang web có chứa mã độc khai thác tiền điện tử trong Chrome (một trình duyệt với ~ 58% thị phần của Google). Vì vậy, sẽ không ai kinh doanh một trang web lớn có nguy cơ thua lỗ cao để kiếm lợi nhuận thấp như vậy.

2. Sự phân bố của các trang trên trong Xếp hạng tên miền (DR), bao nhiêu trang trong số đó được xếp hạng 100k của Ahrefs

Xếp hạng DR hoặc tên miền là các chỉ số của Ahrefs thể hiện thứ hạng của tổng số liên kết ngược của một trang web (cả về quy mô và chất lượng của nó), được đo trên thang điểm từ 0 đến 100.

Về cơ bản, nếu một trang web có DR cao, nó có nhiều liên kết ngược, điều đó có nghĩa là chúng ta có thể xem trang đó có phổ biến hay không.

Dưới đây là phân phối các trang web độc hại theo DR Index:

Khai thác tiền ảo
Khai thác tiền ảo

Xếp hạng Ahrefs.

Nếu bạn không biết bảng xếp hạng Ahrefs là gì, hãy tưởng tượng bạn lấy tất cả các trang web trên thế giới và sau đó sắp xếp chúng theo thứ tự “kích thước” và chất lượng của backlink (về cơ bản là theo chỉ số DR), bạn sẽ có thứ hạng Ahrefs . Như vậy, trang web xếp hạng đầu tiên sẽ có chất lượng và kích thước của backlink tốt thứ 2 sẽ ít hơn một chút và tốt thứ 3 sẽ ít hơn một chút.

Điều này có nghĩa là các trang web có xếp hạng Ahrefs nhỏ hơn hoặc bằng 100k sẽ được xếp hạng 0,00058% của tất cả các trang web trên thế giới. Nói cách khác, với mỗi trang web có xếp hạng Ahrefs dưới 100k sẽ có 1751 trang web có xếp hạng Ahrefs lớn hơn 100k.

Thông qua nghiên cứu của mình, chúng tôi đã tìm thấy 220 trang web có thứ hạng lớn hơn 100 nghìn có cài đặt phần mềm độc hại khai thác tiền điện tử. Nói cách khác, 1 trong số 108 trang web sẽ chạy mã độc. Điều đó có nghĩa là hơn 99% tên miền độc hại sẽ có thứ hạng lớn hơn 100k trong bảng xếp hạng. Một con số rất nhỏ trong tổng số trang web.

Mình nghĩ bạn cần xem =>  Cách thay đổi độ nhạy chuột, tốc độ chuột trên máy tính

3. Sự phân bố của các trang web trên theo tên miền

Để làm rõ sự phân bố của các trang web độc hại theo tên miền, chúng tôi có một biểu đồ hình tròn như sau:

Khai thác tiền ảo
Khai thác tiền ảo

Có thể thấy hầu hết các website này đều thuộc tên miền .com, tên miền .ru có phần nhỉnh hơn nhưng các tên miền khác lại chiếm khá ít, không đáng kể.

Đây là bảng xếp hạng của Ahrefs:

Khai thác tiền ảo
Khai thác tiền ảo

Chúng tôi đã phân tích cả tên miền trong số các trang web được phát hiện có chứa phần mềm độc hại và cả tổng số tên miền trong cơ sở dữ liệu của chúng tôi ở trên. Từ đó, bạn có thể thấy rõ những đặc điểm, xu hướng cũng như sự khác nhau giữa chúng để từ đó có cái nhìn tổng quan nhất.

4. Có bao nhiêu trong số chúng thuộc về “miền gốc dịch vụ”?

Tóm lại, “miền gốc dịch vụ” là miền mà bất kỳ ai cũng có thể chạy thêm một miền phụ và đưa một số nội dung vào đó, vì vậy Ahrefs khi thu thập thông tin sẽ coi chúng như những trang web độc hại. tạo nên.

Để minh họa, chúng tôi lấy hai tên miền typad.com và sethgodin.typepad.com.

Công cụ thu thập thông tin của Ahrefs coi chúng như hai miền riêng biệt, không liên quan.

Dưới đây là các chỉ số cho từng tên miền:

  • com (DR 83; Ahrefs xếp hạng: 69,944)
  • typepad.com (DR86; đánh giá 3.605 Ahrefs)

Sethgodin.type.com là miền phụ đóng góp nội dung bởi người dùng và vì vậy chúng tôi coi nó là hoàn toàn khác với typepad.com.

Điều này cũng đúng với các tên miền phụ khác của typepad.com (ví dụ: mygreatblog.typepad.com).

Theo nghiên cứu về các trang web độc hại có, 1308 trang thuộc về các dịch vụ tên miền gốc này, chiếm ~ 5,48% tổng số trang web.

Thật thú vị, tất cả 1308 trường hợp trong số đó thuộc về sáu “miền gốc dịch vụ” sau:

  • jp: 1 trường hợp;
  • blogspot.com: 1.257 trường hợp;
  • channelblog.com: 2 trường hợp;
  • squarespace.com: 1 trường hợp;
  • us.com: 1 trường hợp;
  • gutbly.com: 1 trường hợp;

Như bạn có thể thấy 1.257 trong số 23.872 (~ 5,27%) tên miền đều đến từ blogspot.com.

Các nghiên cứu tương tự.

Bạn có thể đã thấy các nghiên cứu khác tương tự như của chúng tôi với dữ liệu rất khác nhau. Vì có nhiều bên cũng tham gia nghiên cứu về vấn đề tương tự.

Ví dụ: Troy Mursch từ Bad Packets Report đã thực hiện một nghiên cứu tương tự – Anh ấy đã tìm thấy hơn 43k trang web có phần mềm độc hại khai thác tiền điện tử, mặc dù anh ấy chỉ tìm kiếm các mã độc như Coinhive, Crypto-Loot, Coinlmp, Minr và deepMiner

Nhưng tại sao Troy có thể tìm thấy hơn 43 nghìn trang khi chúng tôi tìm thấy 23 nghìn?

Nó có thể là do một số lý do:

Do các nguồn dữ liệu khác nhau.

Để có thể thực hiện nghiên cứu, chúng tôi sử dụng cơ sở dữ liệu của mình, nghiên cứu Bad Packets Report trên cơ sở dữ liệu của publicwww và cơ sở dữ liệu của publicWWW có thêm 17,5% cơ sở dữ liệu của chúng tôi. chúng tôi.

Bạn có thể tự hỏi tại sao cơ sở dữ liệu của publicWWW có thể lớn hơn của chúng tôi, trong khi Ahrefs có ngành dữ liệu dẫn đầu?

Lý do rất đơn giản: Chúng tôi khá chọn lọc về các trang web trong cơ sở dữ liệu của mình

Mình nghĩ bạn cần xem =>  Sửa lỗi Wifi không có cấu hình IP hợp lệ trên Windows 10

Rất cảm ơn Troy đã chia sẻ dữ liệu với chúng tôi. Chúng tôi đã nghiên cứu dữ liệu đó và nhận ra rằng trình thu thập thông tin của chúng tôi đang bỏ qua nhiều miền.

Nhiều tên miền chưa được thêm vào cơ sở dữ liệu do chất lượng thấp, vì vậy tôi đoán khi bạn xem xét thực tế là hầu hết các trang web mà chúng tôi xác định đang chạy phần mềm độc hại khai thác tiền điện tử. có lưu lượng truy cập thấp và DR thấp, điều này có ý nghĩa rằng nghiên cứu của chúng tôi, khi chúng tôi chỉ sử dụng dữ liệu của mình, chắc chắn sẽ tìm thấy ít trường hợp hơn.

Ngoài ra còn có một số lý do tại sao lại có sự khác biệt như vậy1. Cơ sở dữ liệu WWW công khai sử dụng dữ liệu từ rất lâu trước đây, trong khi đó chúng tôi thu thập dữ liệu mới của mình để sử dụng cho nghiên cứu này và dữ liệu của chúng tôi được cập nhật. Wappalyzer kiểm tra rất cẩn thận để xác định xem một trang web có mã độc hay không vì nó kiểm tra trực tiếp mã nguồn của trang web nên có rất ít hoặc không có sai sót trong nghiên cứu.

Điều này không có nghĩa là nghiên cứu của chúng tôi tốt hơn của Troy (hoặc của bất kỳ tổ chức hoặc cá nhân nào khác). Chúng tôi chỉ muốn chỉ ra sự khác biệt giữa các nghiên cứu để hỗ trợ kết quả của chúng tôi.

Lời Kết

23.872 website thoạt nghe thì có vẻ khá nhiều, nhưng so với toàn bộ số lượng website trên thế giới thì vẫn là một con số rất khiêm tốn. Có khoảng 175 triệu trang web trong danh sách của chúng tôi, nhưng con số đó vẫn chưa đủ để mô tả số lượng lớn các trang web trên toàn cầu, và ngay cả khi toàn bộ web chỉ có rất nhiều, nó vẫn ở đó. Sẽ chỉ có 1 trong số 7353 trang web chạy phần mềm độc hại khai thác tiền điện tử, một con số không đáng lo ngại.

Bạn có thấy những bài viết trên thú vị không?

Cho chúng tôi biết trong các ý kiến ​​dưới đây.

Nguồn: Tim Soulo từ Ahrefs.com/blog

✤ Top 20 bài viết Thủ Thuật mới nhất :

Xem thêm nhiều Thủ Thuật mới hay

Leave A Reply

Your email address will not be published.