by cryptoblog Sumber : Binance Academy
Jujur dulu saja juga pernanh memasang software ke blog utama saya di mgblog.id untuk mining jadi ketika user masuk ke blog saya otomatis 1-2 core dari cpu mereka melakukan mining untuk saya tapi sekarang sudah tidak gaes.
Cryptojacking adalah aktivitas jahat, di mana perangkat yang terinfeksi digunakan untuk menambang cryptocurrency secara diam-diam. Untuk melakukannya, penyerang memanfaatkan kekuatan pemrosesan dan bandwidth korban (dalam banyak kasus ini dilakukan tanpa kesadaran atau persetujuan mereka).
Umumnya, malware cryptomining yang bertanggung jawab atas aktivitas jahat semacam itu dirancang untuk menggunakan sumber daya sistem yang cukup untuk tetap tidak diketahui selama mungkin.
Karena penambangan cryptocurrency membutuhkan banyak kekuatan pemrosesan, penyerang mencoba dan membobol beberapa perangkat. Dengan cara ini, mereka dapat mengumpulkan sumber daya komputasi yang cukup untuk melakukan aktivitas penambangan dengan risiko rendah dan biaya rendah.
Versi malware penambangan sebelumnya bergantung pada korban untuk mengklik tautan berbahaya atau lampiran email, secara tidak sengaja menginfeksi sistem mereka dengan penambang kripto tersembunyi.
Namun, jenis malware yang lebih canggih ini telah dikembangkan dalam beberapa tahun terakhir, membawa pendekatan cryptojacking ke tingkat yang sama sekali baru.
Saat ini, sebagian besar malware penambangan berjalan melalui skrip yang diimplementasikan ke dalam situs web. Pendekatan ini dikenal sebagai cryptojacking berbasis web.
Cryptojacking berbasis web
Cryptojacking berbasis web (alias drive-by cryptomining) adalah bentuk malware cryptomining yang paling umum. Biasanya, aktivitas jahat ini dijalankan melalui skrip yang berjalan di dalam situs web, memungkinkan browser korban secara otomatis menambang cryptocurrency selama kunjungan. Penambang berbasis web semacam itu diam-diam diimplementasikan di berbagai situs web, terlepas dari popularitas atau kategorinya.
Dalam kebanyakan kasus, Monero adalah cryptocurrency pilihan karena proses penambangannya tidak memerlukan sumber daya dan kekuatan pemrosesan dalam jumlah besar seperti penambangan Bitcoin. Selain itu, Monero memberikan peningkatan tingkat privasi dan anonimitas, membuat transaksi lebih sulit untuk dilacak.
Tidak seperti Ransomware, malware cryptomining jarang membahayakan komputer dan data yang tersimpan di dalamnya. Efek paling nyata dari cryptojacking adalah penurunan kinerja CPU (biasanya disertai dengan peningkatan kebisingan kipas). Namun, untuk bisnis dan organisasi yang lebih besar, penurunan kinerja CPU dapat menghambat pekerjaan mereka, berpotensi mengakibatkan kerugian yang cukup besar dan peluang yang terlewatkan.
CoinHive
Pendekatan berbasis web untuk cryptojacking pertama kali terlihat pada September 2017, ketika penambang crypto bernama CoinHive secara resmi dirilis ke publik. CoinHive terdiri dari penambang kripto JavaScript yang diduga dibuat untuk tujuan mulia: untuk memungkinkan pemilik situs web memonetisasi konten mereka yang tersedia secara bebas tanpa bergantung pada iklan yang tidak menyenangkan.
CoinHive kompatibel dengan semua browser utama dan relatif mudah digunakan. Pembuatnya menyimpan 30% dari semua cryptocurrency yang ditambang melalui kode mereka. Itu menggunakan kunci kriptografi untuk mengidentifikasi akun pengguna mana yang harus menerima 70% lainnya.
Meskipun awalnya disajikan sebagai alat yang menarik, CoinHive menerima banyak kritik karena fakta bahwa sekarang digunakan oleh penjahat dunia maya untuk menyuntikkan penambang ke beberapa situs web yang diretas (tanpa sepengetahuan atau izin pemilik).
Dalam beberapa kasus di mana CoinHive sengaja diimplementasikan untuk kebaikan, JavaScript cryptojacking dikonfigurasikan sebagai versi Opt-In yang disebut AuthedMine, yang merupakan versi modifikasi dari CoinHive yang hanya mulai menambang setelah menerima persetujuan pengunjung.
Tidak mengherankan, AuthedMine tidak diadopsi pada skala yang sama dengan CoinHive. Pencarian cepat di PublicWWW menunjukkan bahwa setidaknya 6.400 situs web menjalankan CoinHive (2.810 di antaranya adalah halaman WordPress). Di sisi lain, AuthedMine diimplementasikan oleh sekitar 550 situs web.
Selama paruh pertama tahun 2018, CoinHive menjadi ancaman malware teratas yang dilacak oleh program antivirus dan perusahaan keamanan siber. Namun, laporan terbaru menunjukkan bahwa cryptojacking tidak lagi menjadi ancaman yang paling umum karena posisi pertama dan kedua sekarang diambil oleh Trojan Perbankan dan serangan Ransomware.
Naik turunnya cryptojacking dengan cepat mungkin terkait dengan pekerjaan perusahaan keamanan siber, karena banyak kode cryptojacking sekarang masuk daftar hitam dan cepat terdeteksi oleh sebagian besar perangkat lunak antivirus. Selain itu, analisis terbaru menunjukkan bahwa cryptojacking berbasis web tidak menguntungkan seperti yang terlihat.
Contoh Cryptojacking
Pada bulan Desember 2017, kode CoinHive diam-diam diimplementasikan ke dalam jaringan WiFi beberapa toko Starbucks di Buenos Aires, seperti yang dilaporkan oleh klien. Skrip itu menambang Monero melalui kekuatan pemrosesan perangkat apa pun yang terhubung dengannya.
Pada awal 2018, penambang CoinHive ditemukan berjalan di Iklan YouTube melalui platform DoubleClick Google.
Selama Juli dan Agustus 2018, serangan cryptojacking menginfeksi lebih dari 200.000 router MikroTik di Brasil, menyuntikkan kode CoinHive dalam sejumlah besar lalu lintas web.
Bagaimana cara mendeteksi dan mencegah serangan cryptojacking?
Jika Anda menduga bahwa CPU Anda digunakan lebih dari biasanya
dan kipas pendinginnya mengeluarkan suara tanpa alasan yang jelas, kemungkinan perangkat Anda digunakan untuk penambangan kripto. Penting untuk mengetahui apakah komputer Anda terinfeksi atau apakah cryptojacking sedang dilakukan oleh browser Anda.
Sementara cryptojacking berbasis web relatif mudah ditemukan dan dihentikan, malware penambangan yang menargetkan sistem dan jaringan komputer tidak selalu mudah dideteksi, karena ini biasanya dirancang untuk disembunyikan atau disembunyikan sebagai sesuatu yang sah.
Ada ekstensi browser yang dapat secara efektif mencegah sebagian besar serangan cryptojacking berbasis web. Selain terbatas pada penambang berbasis web, tindakan pencegahan ini biasanya didasarkan pada daftar hitam statis, yang dapat dengan cepat menjadi usang saat pendekatan cryptojacking baru diterapkan. Oleh karena itu, disarankan juga untuk selalu memperbarui sistem operasi Anda, bersama dengan perangkat lunak antivirus yang diperbarui.
Ketika datang ke bisnis dan organisasi yang lebih besar, penting untuk menginformasikan dan mendidik karyawan tentang teknik cryptojacking dan phishing, seperti email penipuan dan situs web palsu.
Ringkasan
Perhatikan kinerja perangkat dan aktivitas CPU Anda.
Instal ekstensi browser web, seperti MinerBlock, NoCoin, dan Adblocker.
Berhati-hatilah dengan lampiran email dan tautan.
Instal antivirus tepercaya dan perbarui aplikasi perangkat lunak dan sistem operasi Anda.
Untuk bisnis: ajari karyawan Anda tentang teknik cryptojacking dan phishing.
