Apa Itu Cryptojacking dan Bagaimana Mencegahnya?

Cryptojacking adalah serangan cyber, yang dapat membajak kekuatan pemrosesan PC Anda untuk menambang cryptocurrency. (Yang akan masuk ke dompet virtual orang lain, tentu saja.)

Ini bisa sangat menguntungkan, itulah sebabnya mengapa ini tersebar luas. Ini menjadi kerumitan yang lebih besar hari ini.

Oleh karena itu, hari ini, kita akan menyelami dan mencari tahu apa maksud dari serangan ini.

Bagaimana cara kerjanya?

Bagaimana Anda bisa melindungi diri sendiri?

Anda akan menemukan semua jawaban di baris di bawah ini.

Dapatkah kita memulai?

Apa Itu Cryptojacking?

Pertama, mari kita definisikan crypto dan istilah lain yang akan kita gunakan dalam artikel ini:

• Definisi kripto : sesuatu yang rahasia, tersembunyi.
• Definisi kriptografi : teknik melindungi data melalui kode. Enkripsi adalah salah satu komponennya.

Dari keduanya, kita bisa mendapatkan gambaran tentang definisi cryptocurrency . Ini adalah mata uang digital terdesentralisasi, yang menggunakan kriptografi untuk keamanan.

Cryptojacking definisi 's, kemudian, adalah proses ‘tambang’ cryptocurrencies menggunakan seseorang lain kekuatan pemrosesan, tanpa persetujuan mereka.

Mengapa Penjahat Cyber ​​Melakukan Cryptojacking?

Inilah mengapa cryptojacking menjadi ancaman hari ini:

• Pertama-tama - mudah dilakukan. Tidak demikian halnya dengan jenis penipuan lain seperti ransomware, misalnya.
• Kedua – lebih aman karena tidak merusak data atau membahayakan sistem. Konsekuensi hukumnya tidak begitu parah seperti dengan ransomware, misalnya. Sejauh ini, hanya satu cryptojacker yang dijatuhi hukuman penjara .
• Ketiga – peretas dapat dengan mudah mengakses uang mereka. (Lebih mewah dari yang Anda kira.)
• Keempat – malware cryptojacking dapat tetap tidak diketahui untuk waktu yang lama.

Beberapa tahun yang lalu, ketika cryptojacking masih dalam masa pertumbuhan, penjahat dunia maya biasa mengambil alih semua sumber daya sistem untuk menambang cryptocurrency .

Namun, ini memperingatkan target mereka tentang malware cryptomining , karena membuat sistem tidak dapat dioperasikan.

Saat ini, peretas menggunakan lebih sedikit sumber daya pada satu mesin, tetapi mereka juga mencoba menyerang perangkat sebanyak mungkin .

Dengan begitu, malware tetap tidak diperhatikan, namun tetap menghasilkan uang untuk pembuatnya.

Jadi, jika itu tidak merusak sistem dan tidak berbahaya, apa masalahnya?

Dari sudut pandang filosofis – sistem yang terinfeksi mensponsori kejahatan terorganisir.

Ini juga membuat mesin Anda berjalan lebih lambat dan menghabiskan lebih banyak energi. Yang, pada gilirannya, mencerminkan tagihan listrik Anda.

Untuk sedikit meningkatkan skala – katakanlah Anda memiliki bisnis.

Bagaimana bisnis itu akan terpengaruh oleh PC yang tiba-tiba lebih lambat, sementara Anda membayar lebih untuk listrik?

UKM menyumbang 82% dari lalu lintas cryptomining , jadi ini adalah contoh nyata.

Sekarang.

Kita sudah tahu apa itu cryptojacking – setidaknya interpretasi kamus.

Mari kita lihat bagaimana tampilannya di bawah permukaan.

Cara Kerja Bagian Dalam Cryptojacking

Cryptominers berbahaya dapat mengambil keuntungan dari sistem dalam dua cara:

• Infeksi perangkat
• Penambangan peramban

Ini adalah cara crypto jacking , yang digunakan oleh penjahat dunia maya untuk memanfaatkan sumber daya sistem.

Infeksi Perangkat

Untuk menginfeksi perangkat dengan malware cryptomining , peretas menggunakan teknik yang sama seperti infeksi malware lainnya.

Perangkat lunak criptomining dapat memasuki sistem melalui email phishing, situs web berbahaya, atau dapat bersembunyi di drive USB atau aplikasi.

Setelah penambang memasuki sistem, itu mulai bekerja di latar belakang.

Infeksi ini lebih menguntungkan daripada menambang melalui situs web, tetapi juga lebih sulit untuk diberikan.

Namun, tidak semua penjahat dunia maya akan meluangkan waktu untuk menginfeksi mesin dengan perangkat lunak penambangan cryptocurrency .

Kode sederhana di situs web dapat melakukan hal yang sama, hanya dalam skala yang lebih kecil.

Penambangan Peramban

Dengan jenis operasi penambangan ini, malware cryptocurrency tidak diinstal pada sistem.

Sebaliknya, penjahat dunia maya menambahkan beberapa baris JavaScript ke situs web, dan sistem apa pun yang memuat situs web akan mulai menambang.

Operasi ini menggunakan daya CPU pengunjung untuk menghasilkan cryptocurrency, saat mereka berada di situs web.

Setelah halaman ditutup, proses penambangan berhenti.

Sekarang.

Meskipun penambangan situs web sebenarnya adalah cryptojacking, ide di baliknya tidak berbahaya.

Lihat, pada tahun 2017, sebuah perusahaan Jerman bernama Coinhive datang dengan konsep ini.

Keinginan mereka adalah agar situs web menghasilkan uang dari pengunjung, tanpa menampilkan iklan.

Meskipun situs web besar tidak menerima ide ini, beberapa situs lain melakukannya, menghasilkan Coinhive rata-rata $75.000 per bulan .

Perusahaan Jerman mengambil komisi 30% dari semua cryptocurrency yang ditambang, dan 70% pergi ke pemilik situs web.

Ketika dilakukan secara sah, situs web harus memberi tahu pengunjungnya tentang jenis operasi ini.

Seperti yang dilakukan The Pirate Bay dengan huruf kecil di bagian bawah.

Di suatu tempat di sepanjang garis, penjahat dunia maya memutuskan untuk menggunakan kode ini untuk mentransfer 100% cryptocurrency yang ditambang ke dompet mereka. Dan tidak meminta izin.

Dan begitulah ide inovatif dikenal sebagai malware Coinhive .

Kode Coinhive yang diubah digunakan di situs web pemerintah dan populer, iklan YouTube, dan aplikasi desktop.

Facebook dan WiFi Starbucks juga menambang cryptocurrency, berkat skrip Coinhive yang berbahaya.

Dengan semua penggunaan ilegal kode mereka, perusahaan harus ditutup pada Maret 2019.

Sekarang, cryptocurrency pilihan untuk cryptojacking disebut Monero.

Ini jauh lebih murah daripada Bitcoin , tetapi membuatnya mudah untuk ditambang. Dengan kata lain – tidak memerlukan perangkat keras yang mengesankan.

Tapi itu menjadi lebih baik:

Manfaat lain dari Monero adalah transaksinya tidak dapat dilacak . Penjahat dunia maya sangat menghargai privasi mereka.

Faktanya, cryptojacking menyumbang 4,32% dari semua Monero yang beredar .

Kedengarannya tidak banyak, tetapi jumlahnya sekitar $64 juta .

Sementara pada topik uang, Symantec melakukan perhitungan yang menarik.

Mereka menemukan bahwa botnet dengan 100.000 perangkat dapat menghasilkan rata-rata $30.000 per bulan melalui penambangan browser .

Jumlah ini melonjak menjadi $750.000 untuk penambangan berbasis file .

Either way, itu adalah usaha yang menguntungkan.

Jadi, kami ingin menurunkan angka ini dan tidak membiarkan orang lain menggunakan perangkat kami untuk keuntungan mereka, bukan?

Tapi apa yang harus kita lakukan?

Biarkan saya memandu Anda melalui penghapusan bug jahat ini dalam beberapa langkah.

Bagaimana Mendeteksi Cryptojacking?

Pertama – Anda bahkan tidak perlu tahu apa itu penambangan kripto untuk mengetahui ada yang salah dengan perangkat Anda.

Sebagian besar program anti-malware mendeteksi malware cryptomining langsung dari titik masuknya.

Jika Anda tidak menggunakan program seperti itu, maka ada beberapa tanda:

• Terlalu panas
• Waktu respons yang lambat
• Penggunaan CPU yang tinggi
• Baterai lebih cepat habis
• Peningkatan kebisingan kipas

Jika Anda mengalami salah satu (atau semua) gejala ini, pemeriksaan anti-malware adalah langkah selanjutnya yang baik.

Dengan itu, kita dapat melanjutkan ke penambangan dalam browser.

Pertama-tama – jika penjahat dunia maya mengacaukan skrip situs web, pemiliknyalah yang harus mendeteksinya.

Namun, ada cara untuk mengetahuinya sendiri.

Jika komputer Anda melambat saat menjelajah, buka Pengelola Tugas (Windows) atau Monitor Aktivitas (Mac).

Dari sana, lihat apakah browser Anda menggunakan terlalu banyak daya CPU. Jika itu masalahnya, tinggalkan situs web dan lihat apakah itu berubah.

Jika Anda membuka banyak tab, periksa tab mana yang paling banyak menggunakan sumber daya sistem Anda.

(Di Chrome Anda dapat melakukannya melalui Pengelola Tugas bawaan. Anda dapat mengaksesnya dengan Ctrl+Esc.)

Sekarang.

Bagaimana kalau kita membatasi pilihan untuk penjahat dunia maya?

Bagaimana Mencegah Cryptojacking?

"Mencegah lebih baik daripada mengobati." – Benyamin Franklin

Cara terbaik untuk tetap aman dari cryptojacking dan malware lainnya adalah dengan memiliki perangkat lunak antivirus atau anti-malware terbaru.

Penyedia OS juga merilis patch keamanan. Dikombinasikan dengan perangkat lunak antivirus, keamanan Anda akan cukup untuk mendapat peringkat lebih tinggi dari rata-rata. Oleh karena itu, tetap perbarui keduanya, karena ada serangan cyber setiap 39 detik.

Dan yang tidak kalah pentingnya, pengetahuan keamanan online dasar adalah suatu keharusan – jangan mengklik email SPAM atau menelusuri situs web yang mencurigakan. Kami memiliki banyak artikel tentang keamanan siber yang mungkin berguna bagi Anda.

Bungkus

Untuk meringkas – sekarang kita tahu apa itu cryptojacking, kita dapat melindungi diri kita sendiri.

Ini akan tetap ada sejak perdagangan cryptocurrency dan harga sedang meningkat.

Mengapa?

Terus terang – ini adalah cara mudah bagi penjahat dunia maya untuk menghasilkan uang.

Namun, tidak seperti ransomware, serangan ini tidak memenjarakan data Anda. Sebaliknya, mereka mencuri sebagian dari kekuatan pemrosesan perangkat Anda.

Jika kita membayangkan ransomware sebagai gladiator brutal, maka cryptojacking lebih merupakan pencuri yang diam.

Jadi, manfaatkan tips di bagian di atas, dan kemungkinan Anda tidak akan pernah menghadapi malware cryptomining .

Kalau dipikir-pikir – cryptojacking itu seperti flu – tidak menimbulkan banyak kerusakan, tetapi tetap membuat Anda lemah.

Namun, hidup jauh lebih baik tanpanya.