Cryptojacking atau cryptomining jahat adalah trik baru yang digunakan untuk menambang Cryptocurrency pada komputer pengguna menggunakan sumber daya CPU mereka di latar belakang tanpa sepengetahuan mereka. Biasanya, cybercriminal memuat skrip ke peramban web korban yang berisi kunci situs unik untuk memaksa pengguna memperkaya mereka.
Jika Anda berjuang dengan PC yang lambat atau koneksi internet, jangan hanya menyalahkan vendor atau penyedia layanan karena Anda mungkin menjadi korban dari trik baru yang digunakan oleh peretas yang disebut sebagai browser Cryptojacking.
Apa itu Cryptojacking
Munculnya
Sebelum memahami apa itu Cryptojacking, pertama-tama beri tahu kami tentang Cryptomining.
Cryptomining atau Cryptocurrency Mining adalah proses dimana cryptocurrency muncul, menggunakan teknologi blockchain. Cryptomining juga memungkinkan koin cryptocurrency baru dirilis di pasaran. Penambangan dilakukan oleh rekan-rekan tertentu dari jaringan cryptocurrency yang bersaing (secara individu atau dalam kelompok) dalam memecahkan masalah matematika yang sulit, yang disebut proof-of-work
Pada September 2017, Coinhive memulai debutnya di pasar, menawarkan untuk menambang cryptocurrency disebut Monero (XMR). Coinhive pada dasarnya menawarkan potongan kode yang ditulis dalam JavaScript yang pemilik situs web dapat dengan mudah menanamkannya di situs web mereka. Coinhive memperkenalkan model bisnis baru untuk situs web yang mengklaim bahwa pemilik situs web dapat menghapus iklan dari situs web mereka, dan memuat Coinhive sebagai gantinya.
Ketika pengguna mengakses situs web dengan Coinhive tertanam, Coinhive memulai proses penambangan kripto atas nama pemilik situs web dengan menggunakan sumber daya sistem pengguna (itulah mengapa PC sering menjadi lambat). Para pengunjung situs web mewakili kelompok node melakukan pekerjaan komputasi intensif untuk memecahkan masalah matematika. Namun, alih-alih mereka menerima hadiah saat menyelesaikan tantangan, pemilik situs web menerimanya. Oleh karena itu, pemilik situs web seharusnya masih dapat menghasilkan laba dan mendukung bisnis mereka, tanpa seharusnya mengganggu pengunjung mereka dengan iklan.
Meskipun Coinhive dimaksudkan untuk menjadi sah, konsepnya menyebabkan munculnya perangkat lunak serupa, yang sekarang digunakan oleh para penjahat cyber untuk Penyalahgunaan Cryptomining atau Cryptojacking.
Singkatnya, Cryptojacking adalah teknik pembajakan browser untuk menambang cryptocurrency, tanpa persetujuan pengguna. Memberikan penambang cryptocurrency melalui malware adalah fakta yang diketahui, tetapi mining cryptocurrency ketika mengakses halaman web adalah baru dan telah menyebabkan penyerang menyalahgunakan untuk keuntungan pribadi.
Cryptojacking bukan malware tradisional
Cryptojacking tidak membahayakan PC Anda seperti tindakan malware atau ransomware tradisional. Juga tidak menyimpan atau mengunci apa pun pada hard drive. Oleh karena itu, itu sendiri bukan malware seperti itu, tetapi bisa dipastikan dimasukkan ke sistem Anda menggunakan malware.
Cryptojacking, mirip dengan malware, menggunakan sumber daya PC Anda tanpa izin Anda. Hal ini dapat menyebabkan PC dan browser bekerja sangat lamban, menguras baterai dan menaikkan tagihan listrik tanpa Anda menyadarinya.
Konsekuensi Cryptojacking
Cryptojacking dapat mempengaruhi OS Windows serta Mac OSX & Android. Ada banyak kasus Cryptojacking yang dilaporkan baru-baru ini. Beberapa tipe umum termasuk yang berikut:
Situs web menggunakan Coinhive dengan sengaja
Pirates Bay adalah salah satu pemain utama pertama yang bersalah menggunakan Coinhive dengan sengaja. Masalahnya adalah hal itu dilakukan secara transparan, tanpa persetujuan pengunjung. Setelah script penambangan kripto ditemukan, Pirate Bay mengeluarkan pernyataan yang menyebutkan bahwa ia menguji solusi ini sebagai sumber pendapatan alternatif. Peneliti khawatir bahwa ada banyak situs web yang sudah menggunakan Coinhive tanpa izin dari pengunjung.
Coinhive disuntikkan ke situs web yang dikompromikan
Peneliti mengidentifikasi situs web WordPress dan Magento yang disusupi yang memiliki Coinhive, atau penambang berbasis JavaScript serupa yang disuntikkan ke dalamnya.
Baca baca: Apa yang harus dilakukan jika Script Councive crypto-mining menginfeksi situs web Anda.
Cryptojacking menggunakan ekstensi browser
In-browser cryptojacking menggunakan JavaScript pada halaman web untuk menambang cryptocurrency. JavaScript berjalan di hampir setiap situs web yang Anda kunjungi, sehingga kode JavaScript yang bertanggung jawab untuk penambangan dalam-browser tidak perlu dipasang. Segera setelah Anda memuat halaman, dan kode penambangan di-browser hanya berjalan.
Ada beberapa kasus ekstensi browser web yang menyematkan Coinhive di mana perangkat lunak cryptomining berjalan di latar belakang dan menambang "Monero" saat browser berjalan - dan tidak hanya ketika mengunjungi situs web tertentu.
Cryptojacking dengan malware
Ini adalah jenis penyalahgunaan lain di mana Coinhive digunakan bersama malware melalui pembaruan Java palsu.
Cryptojacking di perangkat Android
Varian Android dari Coinhive telah terdeteksi menargetkan pengguna Rusia. Tren ini menunjukkan bahwa Cryptojacking meluas ke aplikasi seluler juga.
Domain Typosquatted embedding Coinhive
Seseorang mendaftarkan domain "twitter.com.com" dan memuat Coinhive.Pada dasarnya, pengguna yang salah ketik URL Twitter dan mendarat di halaman web itu akan menambang Monero untuk pemilik domain selama mereka tetap di halaman web.
Cryptojacking melalui layanan cloud
Penjahat dunia maya membajak platform Cloud yang tidak aman dan menggunakannya untuk menambang cryptocurrency.
Microsoft telah memberitahukan variasi Coinhive yang terlihat di alam liar. Perkembangan seperti itu menunjukkan bahwa kesuksesan Coinhive telah memotivasi munculnya perangkat lunak serupa oleh pihak lain yang ingin bergabung dengan pasar ini.
Minr - Alternatif Coinhive muncul
Penggunaan Coinhive oleh pengguna yang sah secara umum telah menurun karena ketidakpopuleran yang telah diterima sejak peluncurannya. Coinhive juga mudah dilacak yang merupakan fakta lain bahwa pengagumnya tidak menggunakannya di situs web mereka.
Jadi, sebagai alternatif, tim Minr, telah mengembangkan opsi “ obfuscation ”, Yang membuatnya jauh lebih sulit untuk melacak penambang. Ini memfasilitasi penggunaan alat yang tersembunyi. Fitur ini sangat efektif sehingga menyembunyikan kode bahkan untuk alat anti-malware populer Malwarebytes.
Cara tetap terlindungi dari Cryptojacking
Cryptocurrency & teknologi Blockchain mengambil alih dunia. Ini menciptakan dampak pada ekonomi global dan menyebabkan gangguan teknologi juga. Semua orang mulai fokus pada pasar yang sangat menguntungkan - dan ini termasuk peretas situs web juga. Ketika tingkat pengembalian meningkat, kita harus berharap bahwa teknologi tersebut akan disalahgunakan.
Menjadi jeli saat menjelajah adalah sesuatu yang harus Anda praktikkan secara teratur jika Anda ingin menjauh dari penipuan Cryptojacking. Anda berada di situs web yang disusupi jika Anda melihat lonjakan tiba-tiba dalam penggunaan memori dan kinerja yang lamban di PC Anda. Tindakan terbaik di sini adalah menghentikan proses dengan keluar dari situs web, dan tidak mengunjunginya lagi.
Anda juga harus menginstal perangkat lunak keamanan yang baik dan tetap diperbarui, serta mengaktifkan firewall dan tidak mengklik tautan yang mencurigakan saat menjelajah.
Anda dapat menggunakan program Anti-WebMiner sebagai salah satu tindakan pencegahan.
Gunakan ekstensi browser yang memblokir situs web dari menggunakan CPU Anda untuk penambangan crypto. Jika Anda menggunakan browser Chrome, lalu Instal ekstensi minerBlock. Ini adalah ekstensi yang berguna untuk browser Chrome untuk memblokir penambang cryptocurrency berbasis web di seluruh web. Terlepas dari CoinHive bahkan memblokir Minr.
Tindakan pencegahan lain yang perlu dilakukan adalah memperbarui file Host Anda untuk memblokir coinhive.com dan domain lain yang diketahui untuk mengaktifkan penambangan yang tidak sah. Ingat, Cryptojacking masih terus berkembang dengan semakin banyak orang menggambar terhadap Cryptocurrency, sehingga daftar blokir Anda harus diperbarui secara berkala.
Mencegah CoinHive dari menginfeksi situs web Anda
- Jangan gunakan template atau plugin NULL apa pun di situs web / forum Anda.
- Terus perbarui CMS Anda ke versi terbaru.
- Perbarui perangkat lunak hosting Anda secara teratur (PHP, Database, dll.).
- Amankan situs web Anda dengan penyedia keamanan web seperti Sucuri, Cloudflare, Wordfence, dll.
- Ambil tindakan pencegahan dasar untuk mengamankan blog Anda.
Tetap waspada, tetap aman!
