Beranda » bagaimana » Apa itu Cryptojacking, dan Bagaimana Cara Melindungi Diri Anda?

    Apa itu Cryptojacking, dan Bagaimana Cara Melindungi Diri Anda?

    Cryptojacking adalah cara baru panas bagi para penjahat untuk menghasilkan uang menggunakan perangkat keras Anda. Sebuah situs web yang Anda buka di browser Anda dapat memaksimalkan CPU Anda untuk menambang cryptocurrency, dan cryptojacking malware menjadi semakin umum.

    Apa itu Cryptojacking??

    Cryptojacking adalah serangan di mana penyerang menjalankan perangkat lunak penambangan cryptocurrency pada perangkat keras Anda tanpa izin Anda. Penyerang menyimpan cryptocurrency dan menjualnya untuk untung, dan Anda terjebak dengan penggunaan CPU yang tinggi dan tagihan listrik yang besar.

    Sementara Bitcoin adalah cryptocurrency paling dikenal, serangan cryptojacking biasanya melibatkan penambangan cryptocurrency lainnya. Monero sangat umum, karena dirancang agar orang dapat menambangnya pada PC rata-rata. Monero juga memiliki fitur anonimitas, yang berarti sulit untuk melacak di mana penyerang akhirnya mengirim Monero yang mereka ranjau pada perangkat keras korban mereka. Monero adalah "altcoin," yang berarti cryptocurrency non-Bitcoin.

    Menambang cryptocurrency melibatkan menjalankan persamaan matematika yang rumit, yang menggunakan banyak daya CPU. Dalam serangan cryptojacking pada umumnya, perangkat lunak penambangan akan memaksimalkan CPU PC Anda. PC Anda akan bekerja lebih lambat, menggunakan lebih banyak daya, dan menghasilkan lebih banyak panas. Anda mungkin mendengar penggemarnya berputar untuk mendinginkan dirinya sendiri. Jika itu laptop, baterainya akan mati lebih cepat. Bahkan jika itu adalah desktop, itu akan menyedot lebih banyak listrik dan meningkatkan tagihan listrik Anda.

    Biaya listrik membuat saya sulit untung menambang dengan PC Anda sendiri. Tapi, dengan cryptojacking, penyerang tidak harus membayar tagihan listrik. Mereka mendapat untung dan Anda membayar tagihan.

    Perangkat Yang Dapat Di Cryptojacked?

    Perangkat apa pun yang menjalankan perangkat lunak dapat dipesan untuk penambangan cryptocurrency. Penyerang hanya perlu membuatnya menjalankan perangkat lunak penambangan.

    Serangan cryptojacking “Drive-by” dapat dilakukan terhadap perangkat apa pun dengan browser-PC Windows, Mac, sistem Linux, Chromebook, ponsel Android, iPhone, atau iPad. Selama Anda memiliki halaman web dengan skrip tertanam tertanam terbuka di browser Anda, penyerang dapat menggunakan CPU Anda untuk menambang untuk mata uang. Mereka akan kehilangan akses itu segera setelah Anda menutup tab browser atau bernavigasi dari halaman.

    Ada juga malware cryptojacking, yang berfungsi sama seperti malware lainnya. Jika penyerang dapat memanfaatkan celah keamanan atau menipu Anda untuk memasang malware mereka, mereka dapat menjalankan skrip penambangan sebagai proses latar belakang pada komputer Anda - apakah itu sistem Windows PC, Mac, atau Linux. Penyerang telah mencoba menyelundupkan penambang cryptocurrency ke dalam aplikasi seluler, juga terutama aplikasi Android.

    Secara teori, penyerang dapat menyerang perangkat smarthome dengan lubang keamanan dan menginstal perangkat lunak penambangan cryptocurrency, bahkan memaksa perangkat untuk menghabiskan daya komputasi yang terbatas pada penambangan cryptocurrency..

    Cryptojacking di Browser

    Serangan “drive-by” cryptojacking telah menjadi semakin umum di dunia maya. Halaman web dapat berisi kode JavaScript yang berjalan di browser Anda dan, saat halaman web itu terbuka, kode JavaScript itu dapat menambang untuk mata uang di dalam browser Anda, memaksimalkan CPU Anda. Saat Anda menutup tab browser atau bernavigasi dari halaman web, penambangan berhenti.

    CoinHive adalah skrip penambangan pertama yang mendapatkan perhatian publik, terutama ketika itu diintegrasikan ke Teluk Pirate. Namun, ada lebih banyak skrip penambangan daripada CoinHive, dan skrip itu telah diintegrasikan ke dalam lebih banyak situs web.

    Dalam beberapa kasus, penyerang benar-benar membahayakan situs web yang sah, dan kemudian menambahkan kode penambangan cryptocurrency ke dalamnya. Penyerang menghasilkan uang melalui penambangan ketika orang mengunjungi situs web yang dikompromikan itu. Dalam kasus lain, pemilik situs web menambahkan skrip penambangan cryptocurrency sendiri, dan mereka menghasilkan keuntungan.

    Ini berfungsi pada perangkat apa pun dengan browser web. Ini biasanya digunakan untuk menyerang situs web desktop karena PC Windows, Mac, dan Linux desktop memiliki lebih banyak sumber daya perangkat keras daripada ponsel. Tetapi, bahkan jika Anda melihat halaman web di Safari di iPhone atau Chrome di ponsel Android, halaman web itu bisa berisi skrip penambangan yang berjalan saat Anda berada di halaman. Itu akan menambang lebih lambat, tetapi situs web bisa melakukannya.

    Cara Melindungi Diri dari Cryptojacking di Browser

    Kami merekomendasikan menjalankan perangkat lunak keamanan yang secara otomatis memblokir penambang cryptocurrency di browser Anda. Sebagai contoh, Malwarebytes secara otomatis memblokir skrip CoinHive dan skrip penambangan cryptocurrency lainnya, mencegahnya berjalan di dalam browser Anda. Antivirus Windows Defender bawaan pada Windows 10 tidak memblokir semua penambang dalam browser. Periksa dengan perusahaan perangkat lunak keamanan Anda untuk melihat apakah mereka memblokir skrip penambangan.

    Meskipun perangkat lunak keamanan harus melindungi Anda, Anda juga dapat menginstal ekstensi browser yang menyediakan "daftar hitam" skrip penambangan.

    Pada perangkat iPhone, iPad, atau Android, halaman web yang menggunakan penambang cryptocurrency harus berhenti menambang segera setelah Anda menavigasi menjauh dari aplikasi browser Anda atau mengubah tab. Sistem operasi tidak akan membiarkan mereka menggunakan banyak CPU di latar belakang.

    Pada PC Windows, Mac, sistem Linux, atau Chromebook, hanya dengan membuka tab di latar belakang akan memungkinkan situs web untuk menggunakan CPU sebanyak yang diinginkan. Namun, jika Anda memiliki perangkat lunak yang memblokir skrip penambangan tersebut, Anda tidak perlu khawatir.

    Malware Cryptojacking

    Malware Cryptojacking menjadi semakin umum juga. Ransomware menghasilkan uang dengan masuk ke komputer Anda entah bagaimana, memegang file Anda untuk tebusan, dan kemudian meminta Anda untuk membayar dalam cryptocurrency untuk membukanya. Malware Cryptojacking melompati drama dan bersembunyi di latar belakang, diam-diam menambang cryptocurrency di perangkat Anda, dan kemudian mengirimkannya ke penyerang. Jika Anda tidak melihat PC Anda berjalan lambat atau proses menggunakan CPU 100%, Anda bahkan tidak akan melihat malware.

    Seperti jenis malware lainnya, penyerang harus mengeksploitasi kerentanan atau menipu Anda agar menginstal perangkat lunak mereka untuk menyerang PC Anda. Cryptojacking hanyalah cara baru bagi mereka untuk menghasilkan uang setelah mereka menginfeksi PC Anda.

    Orang-orang semakin mencoba menyelundupkan penambang cryptocurrency ke dalam perangkat lunak yang tampaknya sah. Google harus menghapus aplikasi Android dengan penambang cryptocurrency yang tersembunyi di dalamnya dari Google Play Store, dan Apple telah menghapus aplikasi Mac dengan penambang cryptocurrency dari Mac App Store.

    Jenis malware ini dapat menginfeksi hampir semua perangkat - PC Windows, Mac, sistem Linux, ponsel Android, iPhone (jika itu bisa masuk ke App Store dan bersembunyi dari Apple), dan bahkan perangkat smarthome yang rentan.

    Cara Menghindari Malware Cryptojacking

    Malware Cryptojacking sama seperti malware lainnya. Untuk melindungi perangkat Anda dari serangan, pastikan untuk menginstal pembaruan keamanan terbaru. Untuk memastikan Anda tidak secara tidak sengaja menginstal malware semacam itu, pastikan untuk hanya menginstal perangkat lunak dari sumber tepercaya.

    Pada PC Windows, kami sarankan menjalankan perangkat lunak antimalware yang akan memblokir cryptocurrency miners-like Malwarebytes, misalnya. Malwarebytes juga tersedia untuk Mac, dan juga akan memblokir penambang konkurensi untuk Mac. Kami merekomendasikan Malwarebytes untuk Mac, terutama jika Anda menginstal perangkat lunak dari luar Mac App Store. Lakukan pemindaian dengan perangkat lunak antimalware favorit Anda jika khawatir Anda terinfeksi. Dan kabar baiknya adalah Anda dapat menjalankan Malwarebytes tepat di samping aplikasi antivirus biasa Anda.

    Pada perangkat Android, kami sarankan hanya mendapatkan perangkat lunak dari Google Play Store. Jika Anda sideload aplikasi dari luar Play Store, Anda menempatkan diri Anda lebih berisiko mendapatkan perangkat lunak berbahaya. Sementara beberapa aplikasi telah melewati perlindungan Google dan menyelipkan penambang cryptocurrency ke Google Play Store, Google dapat menghapus aplikasi berbahaya tersebut dari perangkat Anda setelah menemukannya, jika perlu. Jika Anda memasang aplikasi dari luar Play Store, Google tidak akan dapat menyelamatkan Anda.

    Anda juga dapat mengawasi Task Manager Anda (di Windows) atau Activity Monitor (di Mac) jika Anda berpikir PC atau Mac Anda berjalan sangat lambat atau panas. Cari proses asing yang menggunakan daya CPU dalam jumlah besar dan lakukan pencarian web untuk melihat apakah mereka sah. Tentu saja, kadang-kadang proses sistem operasi latar belakang menggunakan banyak daya CPU juga - terutama pada Windows.

    Sementara banyak penambang cryptocurrency rakus dan menggunakan semua daya CPU yang mereka bisa, beberapa skrip penambangan cryptocurrency menggunakan "pembatasan." Mereka mungkin menggunakan hanya 50% dari daya CPU komputer Anda, bukan 100%, misalnya. Ini akan membuat PC Anda berjalan lebih baik, tetapi juga memungkinkan perangkat lunak penambangan menyamar dengan lebih baik.

    Bahkan jika Anda tidak melihat penggunaan CPU 100%, Anda masih dapat menjalankan cryptocurrency miner di halaman web atau perangkat Anda.

    Kredit Gambar: Generasi Visual / Shutterstock.com.

    Apa itu ctfmon.exe dan Mengapa Itu Berjalan?
    Apa itu dasd dan Mengapa itu Berjalan di Mac saya?
    Apa itu coreaudiod, dan Mengapa Itu Berjalan di Mac Saya?
    Artikel selanjutnya
    Apa itu ctfmon.exe dan Apakah Anda Membutuhkannya?
    Artikel sebelumnya
    Apa coreauthd, dan Mengapa Itu Berjalan di Mac saya?