Bagaimana cara kerja cryptominer ilegal?
Ada dua jenis utama cryptominers ilegal:
1. Berbasis biner – aplikasi berbahaya diunduh dan diinstal ke perangkat yang ditargetkan dengan tujuan untuk menambang cryptocurrency. Solusi keamanan ESET mengkategorikan sebagian besar aplikasi ini sebagai Trojan.
2. Berbasis browser – JavaScript berbahaya yang disematkan ke halaman web atau beberapa bagian/objeknya, dirancang untuk menambang cryptocurrency melalui browser pengunjung situs. Metode ini dijuluki cryptojacking dan menjadi semakin populer di kalangan penjahat dunia maya sejak pertengahan 2017. ESET mendeteksi sebagian besar skrip cryptojacking sebagai aplikasi yang tidak diinginkan (PUA).
Peringatan
Mengapa UKM harus peduli dengan cryptominers ilegal?
Sebanyak 30% perusahaan di Inggris menjadi korban serangan cryptojacking pada bulan sebelumnya, sebuah survei baru-baru ini di antara 750 eksekutif TI di Inggris telah menemukan. Statistik ini mendokumentasikan dua hal:
1. Meskipun penambangan kripto ilegal menimbulkan ancaman dengan tingkat keparahan yang tampaknya lebih rendah, perusahaan tidak boleh meremehkan risiko yang ditimbulkannya. Penambangan biasanya membajak sebagian besar daya pemrosesan perangkat keras sehingga mengurangi kinerja dan produktivitas. Proses intensif daya menyebabkan tekanan tambahan pada komponen perangkat keras dan dapat merusak perangkat yang ditargetkan, memperpendek masa pakainya.
2. Cryptominers mengekspos kerentanan dalam postur keamanan siber organisasi, yang dapat menyebabkan kompromi dan gangguan yang berpotensi lebih parah. Karena kinerjanya yang lebih tinggi dan terkonsentrasi, infrastruktur dan jaringan bisnis adalah target yang lebih berharga daripada perangkat konsumen, menjanjikan pelaku pendapatan yang lebih tinggi dalam jangka waktu yang lebih singkat.
Bagaimana cara mengenali serangan cryptomining?
Cryptomining dan cryptojacking biasanya dikaitkan dengan aktivitas prosesor yang sangat tinggi, yang memiliki efek samping yang nyata. Perhatikan hal-hal berikut:
- Terlihat penurunan kinerja dan produktivitas infrastruktur
- Konsumsi energi yang tidak biasa
- Lalu lintas jaringan yang mencurigakan
Pada perangkat Android, beban komputasi tambahan menyebabkan:
Bagaimana menjaga perusahaan Anda terlindungi dari cryptominers?
1. Lindungi titik akhir, server, dan perangkat Anda lainnya dengan solusi keamanan yang andal dan berlapis-lapis yang mampu mendeteksi skrip penambangan kripto yang mungkin tidak diinginkan (PUA) serta Trojan penambangan kripto.
2. Menerapkan Intrusion Detection Software (IDS) yang membantu mengidentifikasi pola jaringan yang mencurigakan dan komunikasi yang berpotensi terkait dengan penambangan ilegal (domain yang terinfeksi, koneksi keluar pada port penambangan biasa seperti 3333, 4444 atau 8333, tanda-tanda persistensi, dll.).
3. Tingkatkan visibilitas jaringan dengan menggunakan konsol manajemen jarak jauh untuk menegakkan kebijakan keamanan, memantau status sistem serta keamanan titik akhir dan server perusahaan.
4. Latih semua karyawan (termasuk manajemen puncak dan administrator jaringan) tentang cara menjaga kebersihan dunia maya yang baik dan membuat serta menggunakan kata sandi yang kuat, diperkuat dengan otentikasi dua faktor, meningkatkan perlindungan sistem perusahaan jika kata sandi bocor atau dibobol.
Tindakan tambahan
Cegah cryptomining sekarang
ESET PROTECT
Advanced
Dapatkan perlindungan efektif terhadap penambangan kripto dengan solusi keamanan titik akhir berlapis ESET yang mampu mendeteksi skrip penambangan kripto yang tidak diinginkan (PUA) serta Trojan penambangan kripto. Termasuk Ransomware Shield dan perlindungan LiveGrid® melalui cloud dan perlindungan serangan jaringan. Gabungkan mesin pemindaian ESET yang kuat dengan ESET PROTECT Cloud dan dapatkan visibilitas jaringan yang terperinci.
