Apa Itu Cryptojacking? Lindungi Diri Anda dari Kejahatan Cyber ​​Terbesar Tahun Ini

Kedengarannya seperti olahraga petualangan yang memacu adrenalin. Anda hampir bisa membayangkan memberi tahu teman Anda bahwa Anda pergi cryptojacking ke gunung berapi saat berlibur di Kosta Rika. Tapi tidak, sayangnya satu-satunya hal yang akan menjadi tinggi dalam melakukan cryptojacking adalah tagihan listrik Anda. Dan mungkin peretas di belakangnya, mengisi dompet virtualnya dengan Monero. Jadi, apa itu cryptojacking lagi?

Apa Itu Cryptojacking?

Cryptojacking adalah tempat perangkat tiba-tiba diambil alih untuk menggunakan kekuatan komputasinya untuk menambang cryptocurrency. Ada beberapa cara ini bisa terjadi. Dan hanya karena Anda memiliki anti-virus yang kuat tidak selalu berarti Anda aman. Mengunduh kode berbahaya dari vektor yang tampaknya tidak berbahaya, seperti sistem pengelolaan konten gratis itu cukup mudah.

Anda bahkan tidak perlu mengunduh kode untuk mendapatkan cryptojacked karena ada banyak situs web yang terinfeksi kode JavaScript. Penambangan cryptocurrency dalam browser ini tidak terlalu menjadi masalah, dan, faktanya, beberapa situs sedang menjelajahinya sebagai potensi aliran pendapatan pengganti untuk iklan. Anda hanya setuju untuk membantu menambang saat Anda menggunakan situs ini.

Meskipun demikian, sebagian besar situs web yang terinfeksi malware penambangan tidak menyadarinya. Awal tahun ini, misalnya, lebih dari 300 situs web yang menggunakan sistem manajemen konten Drupal terinfeksi dengan perangkat lunak JavaScript Coinhive yang digunakan untuk menambang Monero. Para korban ini termasuk Kebun Binatang San Diego, UCLA, dan bahkan Lenovo.

Kebun Binatang San Diego

Bukan hanya situs cryptocurrency yang menderita / San Diego Zoo Homepage

Coinhive adalah kode paling populer untuk penambangan dalam browser karena mudah diterapkan dan sering kali luput dari perhatian. Bahkan plugin seperti NoCoin untuk Chrome dan Firefox mungkin gagal mendeteksi situs yang terinfeksi Coinhive. Faktanya, sebanyak 82 persen situs yang terinfeksi tidak terdeteksi.

Taruhan yang cukup aman adalah bahwa sebagian besar pengunjung Kebun Binatang San Diego tidak tertarik dengan cryptocurrency. Jadi, jika menurut Anda ini adalah masalah khusus industri, pikirkan lagi. Anda bisa mendapatkan cryptojacked di mana saja, kapan saja.

Cryptojacking adalah ancaman keamanan siber terbesar tahun 2018, dengan seperempat dari semua bisnis yang telah menjadi korbannya. Ini juga bukan bisnis besar yang diinginkan para peretas. Yang mereka inginkan bukanlah pertukaran mata uang kripto, ICO, atau bahkan HODLer. Siapa pun yang memiliki ponsel, komputer pribadi, server, atau bahkan perangkat IoT.

Apa Kemampuan Cryptojacking?

Ada kabar baik dan buruk tentang cryptojacking. Tidak seperti beberapa serangan yang lebih berbahaya seperti Ransomware, peretas tidak menguasai perangkat Anda secara agresif. Anda bahkan mungkin tidak menyadari bahwa hal itu terjadi, selama mereka tidak menyetel kode untuk menggunakan daya komputasi yang sangat tinggi.

Yang mungkin Anda perhatikan adalah perangkat Anda terlalu panas atau kinerjanya lambat. Namun, jika Anda terbiasa dengan perangkat yang berjalan kurang dari optimal, jujur ​​saja, pembajakan kripto dapat berlalu tanpa terdeteksi – hingga tagihan listrik yang besar menghantam Anda di akhir bulan. Meskipun ini merepotkan untuk memastikan, itu pasti tidak seburuk dompet Ether Anda diretas atau data Anda bocor.

Namun, dalam beberapa kasus, cryptojacking dapat merusak perangkat Anda. Jika peretas menjadi terlalu rakus dengan jumlah CPU, dia mengambil komputer Anda dapat dikirim ke tailspin yang tidak dapat diperbaiki.


What Is Cryptojacking Prolific On?

Semua orang tahu bahwa menambang cryptocurrency membutuhkan daya komputasi yang tinggi. Artinya server perusahaan adalah target terbaik. Namun, cryptojacking lebih tentang mengambil sedikit daya dari banyak perangkat, daripada satu serangan besar. Dengan pemikiran tersebut, cryptojacking sekarang produktif di perangkat apa pun, dari ponsel hingga perangkat IoT.

Menurut Lab Kaspersky, begitu penambangan seluler menjadi lebih menguntungkan, cryptojacking akan meledak dalam proliferasi. Banyaknya perangkat seluler di seluruh dunia menjadikan mereka target yang jelas.

lab kaspersky

Lab Kaspersky memiliki beberapa statistik menakutkan tentang cryptojacking

Insiden Cryptojacking Besar Hingga Saat Ini

Meskipun cryptojacking adalah bentuk kejahatan dunia maya non-agresif, hal itu seharusnya tidak membuat Anda lebih bersimpati kepada pelakunya. Mereka menghasilkan banyak uang dengan menambang cryptocurrency secara ilegal menggunakan perangkat orang lain tanpa izin.

Beberapa dari kasus paling terkenal sejauh ini adalah Botnet penambangan Shominru yang menginfeksi lebih dari 500.000 mesin. Ini menargetkan server Windows dan memaksa mereka untuk menambang lebih dari $ 3,5 juta dari Monero.

Insiden cryptojacking besar lainnya adalah peretasan Siacoin Internet Cafe ketika peretas di seluruh China menambang sekitar $ 800.000 juta di Siacoin dengan menginfeksi kafe internet dengan kode cryptojacking berbahaya..

Fakta Keren dan Menyeramkan Lainnya Tentang Cryptojacking

  • Anda tidak membutuhkan keahlian teknis untuk melakukannya! Menurut laporan Digital Shadows dikutip dalam CSO Online, Anda dapat membeli “cryptojacking kits” di web gelap mulai dari $ 30 saja.
  • Pada Q4 2017, insiden cryptojacking meledak 8.500 persen.
  • Malvertising adalah saluran populer untuk menginfeksi perangkat dengan botnet penambangan kripto.
  • Pengguna Android lebih rentan terhadap cryptojacking, dengan 60 juta sudah dilanda penambang kripto tahun ini.
  • Setidaknya 13.000 Plugin WordPress mengandung kerentanan keamanan kritis yang menjadikannya mangsa empuk bagi peretas.
  • Media sosial juga merupakan vektor besar, terutama melalui taktik phishing menggunakan email resmi yang meminta pengguna untuk mengklik ke sebuah situs, yang kemudian menjalankan kode di komputer Anda.
  • Penambangan dalam browser hanya terjadi saat Anda mengunjungi situs yang terinfeksi. Tutup situs, hentikan penambangan. Botnet penambangan yang diunduh ke perangkat Anda akan tetap ada dan menambang dari sekarang hingga tak terbatas kecuali Anda menghapusnya.
  • Perangkat Lunak Avast menemukan bahwa Github adalah vektor populer untuk penambang kripto yang licik. Mereka hanya membuat garpu produk sah yang ada dan menyembunyikan malware di dalamnya.

Bisakah Anda Mencegah Cryptojacking?

Anda mungkin tidak dapat mencegah cryptojacking. Anda mungkin saja tidak beruntung. Tetapi ada praktik kebersihan dunia maya tertentu yang dapat Anda terapkan. Jangan pernah mengklik link di email. Jangan tertipu bahkan oleh situs HTTPS, karena situs tersebut mungkin masih berisi perangkat lunak perusak. Coba jalankan perangkat lunak anti-phishing, antivirus, dan adblocker. Plugin seperti NoCoin dan MinerBlock juga dapat membantu mencegah beberapa insiden.

Perusahaan yang ingin mencegah server mereka mendapatkan cryptojacked perlu melakukannya manajemen patch yang baik dan mendidik karyawan mereka tentang apa yang harus diwaspadai untuk mencegah serangan phishing.

Tidak selalu mudah untuk mendeteksi cryptojacking karena sebagian besar antivirus desktop tidak akan mengenali malware. Tapi Anda akan melihat baterai Anda menjadi sangat panas atau cepat habis atau komputer Anda membutuhkan waktu lebih lama dari biasanya untuk menyelesaikan tugas.

Perusahaan seharusnya memiliki pekerjaan yang lebih mudah untuk mendeteksi cryptojacking karena cukup mudah untuk melihat saat menggunakan solusi pemantauan jaringan, yang seharusnya dimiliki oleh sebagian besar organisasi. Departemen TI juga harus terus memantau file situs web mereka untuk setiap kode JavaScript baru atau perubahan file.

Pikiran Penutup

Apa itu cryptojacking? Ini kejahatan dunia maya terbesar tahun 2018, yang semakin populer. Jadi, jika Anda merasa perangkat Anda mungkin terinfeksi, jangan menunggu. Pergi dan periksalah hari ini.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map