Cryptojacking adalah cara baru bagi penjahat untuk menghasilkan uang menggunakan perangkat keras Anda. Situs web yang Anda buka di browser Anda dapat memaksimalkan CPU Anda untuk menambang cryptocurrency, dan cryptojacking malware menjadi semakin umum.
Cryptojacking adalah serangan di mana penyerang menjalankan perangkat lunak penambangan cryptocurrency pada perangkat keras Anda tanpa izin Anda. Penyerang menyimpan cryptocurrency dan menjualnya untuk mendapatkan keuntungan, dan Anda terjebak dengan penggunaan CPU yang tinggi dan tagihan listrik yang besar.
Meskipun Bitcoin adalah cryptocurrency yang paling dikenal luas, serangan cryptojacking biasanya melibatkan penambangan cryptocurrency lainnya. Monero sangat umum, karena dirancang sehingga orang dapat menambangnya pada PC rata-rata. Monero juga memiliki fitur anonimitas, yang berarti sulit untuk melacak di mana penyerang akhirnya mengirim Monero yang mereka menambang pada perangkat keras korban mereka. Monero adalah "altcoin," yang berarti cryptocurrency non-Bitcoin.
Mining cryptocurrency melibatkan menjalankan persamaan matematika yang kompleks, yang menggunakan banyak daya CPU. Dalam serangan cryptojacking yang khas, perangkat lunak pertambangan akan memaksimalkan CPU PC Anda. PC Anda akan bekerja lebih lambat, menggunakan lebih banyak daya, dan menghasilkan lebih banyak panas. Anda mungkin mendengar kipasnya berputar untuk mendinginkan dirinya. Jika itu laptop, baterainya akan mati lebih cepat. Bahkan jika itu adalah desktop, itu akan menyedot lebih banyak listrik dan meningkatkan tagihan listrik Anda.
Biaya listrik membuat saya sulit menambang dengan PC Anda sendiri. Tapi, dengan cryptojacking, penyerang tidak perlu membayar tagihan listrik. Mereka mendapatkan keuntungan dan Anda membayar tagihannya.
Setiap perangkat yang menjalankan perangkat lunak dapat dikuasai untuk penambangan cryptocurrency. Penyerang hanya harus membuatnya menjalankan perangkat lunak penambangan.
"Drive-by" serangan cryptojacking dapat dilakukan terhadap perangkat apa pun dengan browser-a Windows PC, Mac, sistem Linux, Chromebook, ponsel Android, iPhone, atau iPad. Selama Anda memiliki halaman web dengan skrip penambangan tertanam yang terbuka di browser Anda, penyerang dapat menggunakan CPU Anda untuk menambang mata uang. Mereka akan kehilangan akses itu segera setelah Anda menutup tab browser atau keluar dari halaman.
Ada juga malware cryptojacking, yang berfungsi seperti malware lainnya. Jika penyerang dapat memanfaatkan lubang keamanan atau mengelabui Anda agar menginstal malware-nya, mereka dapat menjalankan skrip pertambangan sebagai proses latar belakang di komputer Anda - apakah itu sistem PC Windows, Mac, atau Linux. Penyerang telah mencoba menyelinap penambang cryptocurrency ke dalam aplikasi seluler, terlalu-terutama aplikasi Android.
Secara teori, itu bahkan mungkin bagi penyerang untuk menyerang perangkat smarthome dengan lubang keamanan dan menginstal perangkat lunak penambangan cryptocurrency, memaksa perangkat untuk menghabiskan daya komputasi terbatas pada cryptocurrency pertambangan.
"Drive-by" serangan cryptojacking telah menjadi online semakin umum. Halaman web dapat berisi kode JavaScript yang berjalan di browser Anda dan, ketika Anda membuka halaman web itu, kode JavaScript dapat menambang untuk mata uang di dalam browser Anda, memaksimalkan CPU Anda. Ketika Anda menutup tab browser atau keluar dari halaman web, penambangan berhenti.
CoinHive adalah skrip penambangan pertama yang mencapai perhatian publik, terutama ketika diintegrasikan ke The Pirate Bay. Namun, ada lebih banyak skrip pertambangan daripada CoinHive, dan mereka telah diintegrasikan ke lebih banyak situs web.
Dalam beberapa kasus, penyerang benar-benar berkompromi dengan situs web yang sah, dan kemudian menambahkan kode penambangan cryptocurrency ke dalamnya. Para penyerang menghasilkan uang melalui penambangan ketika orang mengunjungi situs web yang disusupi itu. Dalam kasus lain, pemilik situs web menambahkan skrip penambangan cryptocurrency mereka sendiri, dan mereka menghasilkan keuntungan.
Ini berfungsi di perangkat apa pun dengan browser web. Ini biasanya digunakan untuk menyerang situs web desktop karena PC Windows, Mac, dan desktop Linux memiliki lebih banyak sumber daya perangkat keras daripada ponsel. Namun, bahkan jika Anda melihat halaman web di Safari pada iPhone atau Chrome di ponsel Android, halaman web bisa memuat skrip penambangan yang berjalan saat Anda berada di halaman. Itu akan menambang lebih lambat, tetapi situs web bisa melakukannya.
Kami merekomendasikan menjalankan perangkat lunak keamanan yang secara otomatis memblokir penambang cryptocurrency di browser Anda. Misalnya, Malwarebytes secara otomatis memblokir CoinHive dan skrip penambangan cryptocurrency lainnya, mencegahnya berjalan di dalam browser Anda. Built-in Windows Defender antivirus pada Windows 10 tidak memblokir semua penambang di-browser. Periksa dengan perusahaan perangkat lunak keamanan Anda untuk melihat apakah mereka memblokir skrip penambangan.
Meskipun perangkat lunak keamanan harus melindungi Anda, Anda juga dapat memasang ekstensi peramban yang menyediakan "daftar hitam" skrip pertambangan.
Pada perangkat iPhone, iPad, atau Android, halaman web yang menggunakan penambang cryptocurrency harus berhenti menambang segera setelah Anda keluar dari aplikasi peramban atau mengganti tab. Sistem operasi tidak akan membiarkan mereka menggunakan banyak CPU di latar belakang.
Pada PC Windows, Mac, sistem Linux, atau Chromebook, hanya dengan membuka tab di latar belakang akan memungkinkan situs web untuk menggunakan sebanyak mungkin CPU yang diinginkan. Namun, jika Anda memiliki perangkat lunak yang memblokir skrip penambangan tersebut, Anda tidak perlu khawatir.
Cryptojacking malware menjadi semakin umum juga. Ransomware menghasilkan uang dengan masuk ke komputer Anda entah bagaimana, menahan file Anda untuk tebusan, dan kemudian menuntut Anda membayar cryptocurrency untuk membuka kunci mereka. Cryptojacking malware melompati drama dan bersembunyi di latar belakang, diam-diam menambang cryptocurrency di perangkat Anda, dan kemudian mengirimnya ke penyerang. Jika Anda tidak melihat PC Anda berjalan lambat atau prosesnya menggunakan 100% CPU, Anda bahkan tidak akan melihat malware tersebut.
Seperti jenis malware lainnya, penyerang harus mengeksploitasi kerentanan atau mengelabui Anda agar menginstal perangkat lunak mereka untuk menyerang PC Anda. Cryptojacking hanyalah cara baru bagi mereka untuk menghasilkan uang setelah mereka sudah terinfeksi PC Anda.
Orang semakin berusaha menyelundupkan penambang cryptocurrency ke perangkat lunak yang tampak sah. Google harus menghapus aplikasi Android dengan penambang cryptocurrency yang tersembunyi di dalamnya dari Google Play Store, dan Apple telah menghapus aplikasi Mac dengan penambang cryptocurrency dari Mac App Store.
Jenis malware ini dapat menginfeksi hampir semua perangkat - PC Windows, Mac, sistem Linux, ponsel Android, iPhone (jika bisa masuk ke App Store dan bersembunyi dari Apple), dan bahkan perangkat smarthome yang rentan.
Malware Cryptojacking sama seperti malware lainnya. Untuk melindungi perangkat Anda dari serangan, pastikan untuk menginstal pembaruan keamanan terbaru. Untuk memastikan Anda tidak menginstal malware tersebut secara tidak sengaja, pastikan untuk hanya menginstal perangkat lunak dari sumber tepercaya.
Pada PC Windows, kami menyarankan Anda menjalankan perangkat lunak antimalware yang akan memblokir penambang cryptocurrency seperti Malwarebytes, misalnya. Malwarebytes juga tersedia untuk Mac, dan akan memblokir penambang concurrency untuk Mac juga. Kami merekomendasikan Malwarebytes untuk Mac, terutama jika Anda menginstal perangkat lunak dari luar Mac App Store. Lakukan pemindaian dengan perangkat lunak antimalware favorit Anda jika Anda khawatir Anda terinfeksi. Dan kabar baiknya adalah Anda dapat menjalankan Malwarebytes tepat di samping aplikasi antivirus reguler Anda.
Di perangkat Android, kami menyarankan hanya mendapatkan perangkat lunak dari Google Play Store. Jika Anda melakukan sideload aplikasi dari luar Play Store, Anda menempatkan diri Anda lebih berisiko mendapatkan perangkat lunak berbahaya. Meskipun beberapa aplikasi telah mendapatkan perlindungan Google dan menyelipkan penambang cryptocurrency ke Google Play Store, Google dapat menghapus aplikasi berbahaya tersebut dari perangkat Anda setelah menemukannya, jika perlu. Jika Anda menginstal aplikasi dari luar Play Store, Google tidak akan dapat menyelamatkan Anda.
Anda juga dapat mengawasi Task Manager Anda (di Windows) atau Activity Monitor (di Mac) jika Anda berpikir PC atau Mac Anda berjalan sangat lambat atau panas. Carilah proses yang tidak biasa yang menggunakan sejumlah besar kekuatan CPU dan lakukan pencarian web untuk melihat apakah mereka sah. Tentu saja, kadang-kadang proses sistem operasi latar belakang menggunakan banyak daya CPU - terutama pada Windows.
Sementara banyak penambang cryptocurrency yang rakus dan menggunakan semua daya CPU yang mereka dapat, beberapa skrip penambangan cryptocurrency menggunakan "throttling." Mereka mungkin menggunakan hanya 50% dari kekuatan CPU komputer Anda, bukan 100%, misalnya. Ini akan membuat PC Anda berjalan lebih baik, tetapi juga memungkinkan perangkat lunak penambangan untuk lebih menyamarkan dirinya sendiri.
Bahkan jika Anda tidak melihat penggunaan CPU 100%, Anda mungkin masih memiliki penambang cryptocurrency yang berjalan di halaman web atau perangkat Anda.
Kredit Gambar: Generasi Visual / Shutterstock.com.
