Cryptojacking adalah cara baru yang panas bagi penjahat untuk menghasilkan uang menggunakan perangkat keras Anda. Sebuah situs web yang telah Anda buka di browser Anda dapat memaksimalkan CPU Anda untuk menambang cryptocurrency, dan malware cryptojacking menjadi semakin umum.
Apa itu Cryptojacking?
Cryptojacking adalah serangan di mana penyerang menjalankan perangkat lunak penambangan cryptocurrency di perangkat keras Anda tanpa izin Anda. Penyerang menyimpan cryptocurrency dan menjualnya untuk mendapatkan keuntungan, dan Anda terjebak dengan penggunaan CPU yang tinggi dan tagihan listrik yang besar.
Sementara Bitcoin adalah cryptocurrency yang paling dikenal luas, serangan cryptojacking biasanya melibatkan penambangan cryptocurrency lainnya. Monero sangat umum, karena dirancang agar orang dapat menambangnya di PC biasa. Monero juga memiliki fitur anonimitas, yang berarti sulit untuk melacak ke mana penyerang akhirnya mengirimkan Monero yang mereka tambang di perangkat keras korban mereka. Monero adalah " altcoin , ”Yang berarti mata uang kripto non-Bitcoin.
Menambang cryptocurrency melibatkan menjalankan persamaan matematika yang kompleks, yang menggunakan banyak daya CPU. Dalam serangan cryptojacking biasa, perangkat lunak penambangan akan memaksimalkan CPU PC Anda. PC Anda akan bekerja lebih lambat, menggunakan lebih banyak daya, dan menghasilkan lebih banyak panas. Anda mungkin mendengar kipasnya berputar untuk mendinginkan dirinya sendiri. Jika berupa laptop, baterainya akan lebih cepat habis. Meskipun itu desktop, ini akan menyedot lebih banyak listrik dan meningkatkan tagihan listrik Anda.
Biaya listrik membuatnya sulit untuk menambang secara menguntungkan dengan PC Anda sendiri . Namun, dengan cryptojacking, penyerang tidak perlu membayar tagihan listrik. Mereka mendapatkan keuntungan dan Anda membayar tagihannya.
Perangkat Mana yang Dapat Di-Cryptojacked?
Perangkat apa pun yang menjalankan perangkat lunak dapat diperintahkan untuk penambangan cryptocurrency. Penyerang hanya perlu membuatnya menjalankan perangkat lunak penambangan.
Serangan cryptojacking “Drive-by” dapat dilakukan pada perangkat apa pun dengan browser — PC Windows, Mac, sistem Linux, Chromebook, ponsel Android, iPhone, atau iPad. Selama Anda memiliki halaman web dengan skrip penambangan tersemat terbuka di browser Anda, penyerang dapat menggunakan CPU Anda untuk menambang mata uang. Mereka akan kehilangan akses tersebut segera setelah Anda menutup tab browser atau keluar dari halaman.
Ada juga malware cryptojacking, yang bekerja sama seperti malware lainnya. Jika penyerang dapat memanfaatkan celah keamanan atau menipu Anda agar menginstal malware mereka, mereka dapat menjalankan skrip penambangan sebagai proses latar belakang di komputer Anda — baik itu sistem Windows PC, Mac, atau Linux. Penyerang juga mencoba menyelundupkan penambang cryptocurrency ke dalam aplikasi seluler — terutama aplikasi Android.
Secara teori, bahkan mungkin bagi penyerang untuk menyerang perangkat smarthome dengan lubang keamanan dan menginstal perangkat lunak penambangan cryptocurrency, memaksa perangkat untuk menghabiskan daya komputasi yang terbatas untuk menambang cryptocurrency.
Cryptojacking di Browser
Serangan cryptojacking “Drive-by” menjadi semakin umum secara online. Halaman web dapat berisi JavaScript kode yang berjalan di browser Anda dan, saat Anda membuka halaman web itu, kode JavaScript itu dapat menambang mata uang di dalam browser Anda, memaksimalkan CPU Anda. Saat Anda menutup tab browser atau keluar dari halaman web, penambangan berhenti.
CoinHive adalah skrip penambangan pertama yang menarik perhatian publik, terutama ketika diintegrasikan ke dalam The Pirate Bay. Namun, ada lebih banyak skrip penambangan daripada CoinHive, dan mereka telah diintegrasikan ke lebih banyak situs web.
Dalam beberapa kasus, penyerang benar-benar menyusup ke situs web yang sah, dan kemudian menambahkan kode penambangan cryptocurrency ke dalamnya. Para penyerang menghasilkan uang melalui penambangan ketika orang mengunjungi situs web yang disusupi itu. Dalam kasus lain, pemilik situs web menambahkan sendiri skrip penambangan cryptocurrency, dan mereka mendapat untung.
Ini berfungsi di perangkat apa pun dengan browser web. Ini biasanya digunakan untuk menyerang situs web desktop karena PC Windows, Mac, dan desktop Linux memiliki lebih banyak sumber daya perangkat keras daripada ponsel. Namun, meskipun Anda melihat halaman web di Safari pada iPhone atau Chrome pada ponsel Android, halaman web tersebut dapat berisi skrip penambangan yang berjalan saat Anda membuka halaman. Ini akan menambang lebih lambat, tetapi situs web dapat melakukannya.
Cara Melindungi Diri Anda dari Cryptojacking di Browser
Sebaiknya jalankan perangkat lunak keamanan itu secara otomatis memblokir penambang cryptocurrency di browser Anda . Sebagai contoh, Malwarebytes secara otomatis memblokir CoinHive dan skrip penambangan cryptocurrency lainnya, mencegahnya berjalan di dalam browser Anda. Itu antivirus Windows Defender bawaan di Windows 10 tidak memblokir semua penambang dalam browser. Periksa dengan perusahaan perangkat lunak keamanan Anda untuk melihat apakah mereka memblokir skrip penambangan.
Meskipun perangkat lunak keamanan seharusnya melindungi Anda, Anda juga dapat memasang ekstensi browser yang menyediakan "daftar hitam" skrip penambangan.
Pada perangkat iPhone, iPad, atau Android, halaman web yang menggunakan penambang cryptocurrency harus berhenti menambang segera setelah Anda keluar dari aplikasi browser atau mengubah tab. Sistem operasi tidak mengizinkan mereka menggunakan banyak CPU di latar belakang.
Pada PC Windows, Mac, sistem Linux, atau Chromebook, hanya dengan membuka tab di latar belakang akan memungkinkan situs web menggunakan CPU sebanyak yang diinginkan. Namun, jika Anda memiliki perangkat lunak yang memblokir skrip penambangan tersebut, Anda tidak perlu khawatir.
TERKAIT: Cara Memblokir Penambang Cryptocurrency di Browser Web Anda
Malware Cryptojacking
Malware Cryptojacking menjadi semakin umum juga. Ransomware menghasilkan uang dengan masuk ke komputer Anda entah bagaimana, memegang file Anda untuk tebusan, dan kemudian meminta Anda untuk membayar dalam cryptocurrency untuk membukanya. Malware Cryptojacking melewatkan drama dan bersembunyi di latar belakang, diam-diam menambang cryptocurrency di perangkat Anda, dan kemudian mengirimkannya ke penyerang. Jika Anda tidak menyadari bahwa PC Anda berjalan lambat atau suatu proses menggunakan 100% CPU, Anda bahkan tidak akan melihat malware tersebut.
Seperti jenis malware lainnya, penyerang harus mengeksploitasi kerentanan atau menipu Anda agar menginstal perangkat lunak mereka untuk menyerang PC Anda. Cryptojacking hanyalah cara baru bagi mereka untuk menghasilkan uang setelah mereka menginfeksi PC Anda.
Orang-orang semakin mencoba menyelinap penambang cryptocurrency ke perangkat lunak yang tampak sah. Google harus menghapus aplikasi Android dengan penambang cryptocurrency yang tersembunyi di dalamnya dari Google Play Store, dan Apple telah menghapus aplikasi Mac dengan penambang cryptocurrency dari Mac App Store.
Jenis malware ini dapat menginfeksi hampir semua perangkat — PC Windows, Mac, sistem Linux, ponsel Android, iPhone (jika dapat masuk ke App Store dan bersembunyi dari Apple), dan bahkan perangkat smarthome yang rentan.
Bagaimana Menghindari Malware Cryptojacking
Malware Cryptojacking sama seperti malware lainnya. Untuk melindungi perangkat Anda dari serangan, pastikan untuk menginstal pembaruan keamanan terbaru. Untuk memastikan Anda tidak memasang perangkat lunak perusak semacam itu secara tidak sengaja, pastikan untuk hanya memasang perangkat lunak dari sumber tepercaya.
Pada PC Windows, kami merekomendasikan untuk menjalankan perangkat lunak antimalware yang akan memblokir penambang cryptocurrency — seperti Malwarebytes, misalnya. Malwarebytes juga tersedia untuk Mac, dan juga akan memblokir penambang konkurensi untuk Mac. Kami merekomendasikan Malwarebytes untuk Mac , terutama jika Anda menginstal perangkat lunak dari luar Mac App Store. Lakukan pemindaian dengan perangkat lunak antimalware favorit Anda jika Anda khawatir Anda terinfeksi. Dan kabar baiknya adalah Anda dapat menjalankan Malwarebytes tepat di samping aplikasi antivirus biasa Anda.
Di perangkat Android, kami merekomendasikan hanya mendapatkan perangkat lunak dari Google Play Store . Jika kamu sideload aplikasi dari luar Play Store , Anda menempatkan diri Anda lebih berisiko terkena perangkat lunak berbahaya. Meskipun beberapa aplikasi telah melewati perlindungan Google dan menyelinap penambang cryptocurrency ke Google Play Store, Google dapat menghapus aplikasi berbahaya tersebut dari perangkat Anda setelah menemukannya, jika perlu. Jika Anda memasang aplikasi dari luar Play Store, Google tidak akan dapat menyelamatkan Anda.
TERKAIT: Bagaimana Menghindari Malware di Android
Anda juga bisa mengawasi Anda Pengelola tugas (di Windows) atau Monitor Aktivitas (di Mac) jika menurut Anda PC atau Mac Anda berjalan sangat lambat atau panas. Cari proses tidak biasa yang menggunakan daya CPU dalam jumlah besar dan lakukan penelusuran web untuk melihat apakah proses tersebut sah. Tentu saja, terkadang proses sistem operasi latar belakang juga menggunakan banyak daya CPU — terutama pada Windows.
Sementara banyak penambang cryptocurrency serakah dan menggunakan semua daya CPU yang mereka bisa, beberapa skrip penambangan cryptocurrency menggunakan "throttling". Mereka mungkin menggunakan hanya 50% dari daya CPU komputer Anda, bukan 100%, misalnya. Ini akan membuat PC Anda berjalan lebih baik, tetapi juga memungkinkan perangkat lunak penambangan untuk menyamar dengan lebih baik.
Meskipun Anda tidak melihat penggunaan CPU 100%, Anda mungkin masih memiliki penambang cryptocurrency yang berjalan di halaman web atau perangkat Anda.
Kredit Gambar: Generasi Visual /Shutterstock.com.
