Apa itu cryptominer jahat?
Sebelumnya, sebagian besar kode penambangan kripto berbahaya mencoba mengunduh dan menjalankan file yang dapat dieksekusi pada perangkat yang ditargetkan.
Namun, bentuk lain dari malware penambangan kripto baru-baru ini menjadi sangat populer, penambangan dalam browser yang menggunakan JavaScript sederhana. Metode ini juga disebut cryptojacking, memungkinkan aktivitas jahat yang sama untuk dieksekusi langsung di browser korban, tanpa menginstal perangkat lunak apa pun.
Baca lebih banyak
Saat ini, sebagian besar skrip dan executable cryptomining menambang Monero. Cryptocurrency ini memiliki banyak keunggulan dibandingkan bitcoin yang lebih terkenal: ia menawarkan transaksi anonim dan dapat ditambang dengan CPU dan GPU biasa, bukan perangkat keras khusus yang mahal.
Cryptomining dan serangan siber cryptojacking telah terdeteksi di semua platform desktop populer, serta di perangkat Android. Kebanyakan dari mereka diklasifikasikan sebagai potentially unwanted applications (PUA); namun, beberapa serangan yang terdeteksi termasuk dalam kategori Trojan yang lebih berbahaya.
Bagaimana cara mengenali serangan cryptomining?
Cryptomining dan cryptojacking dikaitkan dengan aktivitas prosesor yang sangat tinggi yang memiliki efek samping yang nyata. Korban sering kali melaporkan penurunan kinerja perangkat mereka, panas berlebih, serta peningkatan aktivitas kipas (dan dengan demikian terdengar suara bising).
Pada perangkat Android, beban komputasi bahkan dapat menyebabkan "kembung" baterai dan dengan demikian kerusakan fisik, atau kehancuran, perangkat.
Masalah serupa dapat disebabkan oleh berbagai masalah pada perangkat keras atau perangkat lunak; namun dalam kasus cryptojacking, mereka menjadi jelas setelah korban mengakses situs web tertentu, mungkin situs yang menggabungkan kode JavaScript cryptomining.
Bagaimana Anda bisa melindungi diri Anda dari cryptominers jahat?
Gunakan solusi keamanan yang andal dan berlapis-lapis untuk memblokir aktivitas cryptomining dan cryptojacking yang tidak diinginkan. Jika Anda melihat bahwa mengakses situs web tertentu secara drastis meningkatkan penggunaan CPU Anda, tutup browser.
Dalam beberapa kasus, reboot mungkin diperlukan untuk menutup jendela browser yang tersembunyi, yang dilanjutkan dengan penambangan di balik layar. Setelah memulai ulang, jangan izinkan browser Anda memuat otomatis sesi sebelumnya, karena ini dapat membuka kembali tab cryptojacking.
Sejarah Singkat
Cryptominer jahat menjadi lazim pada tahun 2017, sebagian besar karena peningkatan nilai berbagai cryptocurrency. Varian lama dari kode berbahaya tersebut biasanya dimaksudkan untuk menyusup ke perangkat korban dan menginstal perangkat lunak penambangan. Pada bulan September 2017, layanan penambangan cryptocurrency baru telah tersedia, bernama Coinhive. Tidak seperti layanan cryptomining lainnya, pelanggan Coinhive hanya perlu menempatkan beberapa baris JavaScript ke halaman web mereka untuk membuat kekuatan pemrosesan CPU pengunjung mereka untuk menambang cryptocurrency langsung di dalam browser.
Baca lebih banyak
Model pendapatan ini menjadi sangat populer di kalangan penjahat dunia maya, yang mulai "menginfeksi" situs web di seluruh dunia dengan kode Coinhive, menyalahgunakan situs-situs ini untuk keuntungan finansial mereka tanpa persetujuan dari pemilik atau pengunjungnya. Cybercrooks juga mulai membuat layanan peniru cryptomining mereka sendiri, menawarkan kode serupa, tetapi dengan niat jahat langsung.
ESET melindungi Anda dari cryptominers jahat
PREMIUM SECURITY
ESET Smart Security Premium
Dibangun tanpa kompromi untuk pengguna yang menginginkan semuanya.
Mengamankan perangkat Windows, macOS, dan Android.
