Cryptojacking atau cryptomining berbahaya^{(malicious cryptomining)} adalah trik baru yang digunakan untuk menambang Cryptocurrency^{(Cryptocurrencies)} di komputer pengguna menggunakan sumber daya CPU mereka di latar belakang tanpa sepengetahuan mereka. Biasanya, penjahat dunia maya memuat skrip ke browser web korban yang berisi kunci situs unik untuk memaksa pengguna memperkayanya.

Jika Anda sedang berjuang dengan PC atau koneksi internet yang lambat, jangan hanya menyalahkan vendor atau penyedia layanan karena Anda mungkin menjadi korban trik baru yang digunakan oleh peretas yang disebut sebagai Cryptojacking browser .

Evolusi Cryptojacking dikaitkan dengan minat yang meningkat pada Cryptocurrency^{(Cryptocurrencies)} selama beberapa bulan terakhir. Lihatlah Bitcoin selama beberapa bulan terakhir ini, dan nilainya telah naik lebih dari 1.000%. Hal ini juga telah menarik perhatian para peretas dan telah melahirkan praktik-praktik berbahaya seperti Crytptojacking .

Apa itu Cryptojacking?

Munculnya^(Emergence)

Sebelum kita memahami apa itu Cryptojacking , pertama-tama beri tahu kami tentang Cryptomining .

Cryptomining atau Cryptocurrency Mining adalah proses dimana cryptocurrency menjadi ada, menggunakan teknologi blockchain. Cryptomining juga memungkinkan koin cryptocurrency baru dirilis di pasar. Penambangan^(Mining) dilakukan oleh rekan-rekan tertentu dari jaringan cryptocurrency yang bersaing (secara individu atau kelompok) dalam memecahkan masalah matematika yang sulit, yang disebut proof-of-work

Pada bulan September 2017, Coinhive memulai debutnya di pasar, menawarkan untuk menambang cryptocurrency yang disebut Monero ( XMR ). Coinhive pada dasarnya menawarkan sepotong kode yang ditulis dalam JavaScript yang pemilik situs web dapat dengan mudah menyematkannya di situs web mereka. Coinhive memperkenalkan model bisnis baru untuk situs web yang mengklaim bahwa pemilik situs web dapat menghapus iklan dari situs web mereka, dan memuat Coinhive sebagai gantinya.

Ketika pengguna mengakses situs web dengan Coinhive tertanam, Coinhive memulai proses penambangan kripto atas nama pemilik situs web dengan menggunakan sumber daya sistem pengguna (itulah sebabnya PC sering menjadi lambat). Pengunjung situs web mewakili kelompok node yang melakukan pekerjaan komputasi intensif untuk memecahkan masalah matematika. Namun, alih-alih mereka menerima hadiah saat menyelesaikan tantangan, pemilik situs web menerimanya. Oleh karena itu^(Hence) , pemilik situs web seharusnya masih dapat menghasilkan keuntungan dan mendukung bisnis mereka, tanpa harus mengganggu pengunjung mereka dengan iklan.

Meskipun Coinhive dimaksudkan untuk menjadi sah, konsepnya menyebabkan munculnya perangkat lunak serupa, yang sekarang digunakan oleh penjahat cyber untuk penyalahgunaan^{(Cryptomining abuse )} Cryptomining atau Cryptojacking.

Singkatnya, Cryptojacking adalah teknik membajak browser untuk menambang cryptocurrency, tanpa persetujuan pengguna. Mengirimkan penambang cryptocurrency melalui malware adalah fakta yang diketahui, tetapi menambang cryptocurrency saat mengakses halaman web adalah hal baru dan telah menyebabkan penyerang menyalahgunakan untuk keuntungan pribadi.^{(In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.)}

Cryptojacking bukan malware tradisional

Cryptojacking tidak membahayakan PC Anda seperti tindakan malware atau ransomware tradisional . Juga tidak menyimpan atau mengunci apa pun di hard drive. Oleh karena itu^(Hence) , itu sendiri bukan malware seperti itu, tetapi tentu saja dapat dimasukkan ke dalam sistem Anda menggunakan malware.

Cryptojacking , mirip dengan malware, menggunakan sumber daya PC Anda tanpa izin Anda. Hal ini dapat menyebabkan PC dan browser bekerja sangat lambat, menguras baterai dan menaikkan tagihan listrik tanpa Anda sadari.

Konsekuensi dari Cryptojacking

Cryptojacking dapat mempengaruhi OS Windows^{(Windows OS)} serta Mac OSX & Android . Ada banyak kasus Cryptojacking yang^{(Cryptojacking)} dilaporkan baru-baru ini. Beberapa jenis yang umum termasuk sebagai berikut:

Situs web yang menggunakan Coinhive dengan sengaja^{(Websites using Coinhive deliberately)}

Pirates Bay adalah salah satu pemain besar pertama yang bersalah menggunakan Coinhive dengan sengaja. Persoalannya, hal itu dilakukan secara transparan, tanpa persetujuan pengunjung. Setelah skrip penambangan kripto ditemukan, Pirate Bay mengeluarkan pernyataan yang menyebutkan bahwa mereka sedang menguji solusi ini sebagai sumber pendapatan alternatif. Para peneliti khawatir bahwa ada banyak situs web semacam itu yang sudah menggunakan Coinhive tanpa persetujuan pengunjung.

Coinhive disuntikkan ke situs web yang disusupi^{(Coinhive injected into compromised websites)}

Para peneliti mengidentifikasi situs web WordPress dan Magento yang disusupi yang memiliki Coinhive , atau penambang berbasis JavaScript serupa yang disuntikkan ke dalamnya.

Baca^(Read) : Apa yang harus dilakukan jika skrip penambangan kripto Coinhive menginfeksi situs web Anda.

Cryptojacking menggunakan ekstensi browser^{(Cryptojacking using browser extensions)}

^(In-browser)Cryptojacking dalam browser menggunakan JavaScript pada halaman web untuk menambang cryptocurrency. JavaScript berjalan di hampir setiap situs web yang Anda kunjungi, sehingga kode JavaScript yang bertanggung jawab untuk penambangan dalam browser tidak perlu diinstal. Segera setelah Anda memuat halaman, dan kode penambangan dalam browser baru saja berjalan.

Ada kasus ekstensi browser web yang menyematkan Coinhive di mana perangkat lunak cryptomining berjalan di latar belakang dan menambang "Monero" saat browser sedang berjalan -dan tidak hanya ketika mengunjungi situs web tertentu.

Cryptojacking dengan malware^{(Cryptojacking with malware)}

Ini adalah jenis penyalahgunaan lain di mana Coinhive disebarkan bersama malware melalui pembaruan Java palsu.^(Java)

Cryptojacking di perangkat Android^{(Cryptojacking in Android devices)}

Varian Android dari Coinhive telah terdeteksi menargetkan pengguna Rusia. Tren ini menunjukkan bahwa Cryptojacking juga berkembang ke aplikasi seluler.

Domain yang salah ketik menyematkan Coinhive^{(Typosquatted domains embedding Coinhive)}

Seseorang mendaftarkan domain “twitter.com.com” dan memuat Coinhive ke sana. Pada dasarnya, pengguna yang salah mengetik URL Twitter dan mendarat di halaman web itu akan menambang Monero untuk pemilik domain selama mereka tetap berada di halaman web.

Cryptojacking melalui layanan cloud^{(Cryptojacking through cloud services)}

Penjahat dunia maya membajak platform Cloud yang tidak aman dan menggunakannya untuk menambang cryptocurrency.

Microsoft telah memberi tahu variasi Coinhive yang terlihat di alam liar. Perkembangan tersebut menunjukkan bahwa keberhasilan Coinhive telah memotivasi munculnya perangkat lunak serupa oleh pihak lain yang ingin bergabung di pasar ini.^{(Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.)}

Minr – Alternatif Coinhive^{(A Coinhive)} muncul

Penggunaan Coinhive oleh pengguna yang sah secara umum telah menurun karena ketidakpopuleran yang diterimanya sejak diluncurkan. Coinhive juga mudah dilacak yang merupakan fakta lain bahwa calon pengagumnya tidak menggunakannya di situs web mereka.

Jadi, sebagai alternatif, tim Minr , telah mengembangkan opsi " kebingungan^{(obfuscation)} ", yang membuatnya jauh lebih sulit untuk melacak penambang. Ini memfasilitasi penggunaan alat yang tersembunyi. Fitur ini sangat efektif sehingga menyembunyikan kode^{(hides the code)} bahkan untuk alat anti-malware populer Malwarebytes .

Bagaimana agar tetap terlindungi dari Cryptojacking

Cryptocurrency & teknologi Blockchain mengambil alih dunia. Ini menciptakan dampak pada ekonomi global dan juga menyebabkan gangguan teknologi . Semua orang mulai berfokus pada pasar yang begitu menggiurkan – dan ini termasuk peretas situs web juga. Ketika pengembalian meningkat, kita harus mengharapkan bahwa teknologi tersebut akan disalahgunakan.

Menjadi jeli saat menjelajah adalah sesuatu yang harus Anda latih secara teratur jika Anda ingin menjauh dari penipuan Cryptojacking. Anda berada di situs web yang disusupi jika Anda melihat lonjakan tiba-tiba dalam penggunaan memori dan kinerja yang lamban pada PC Anda. Tindakan terbaik di sini adalah menghentikan proses dengan keluar dari situs web, dan tidak mengunjunginya lagi.

Anda juga harus menginstal perangkat lunak keamanan yang baik^{(good security software)} dan terus memperbaruinya, serta mengaktifkan firewall dan tidak mengklik tautan yang mencurigakan saat menjelajah^{(not click on suspicious links while browsing)} .

Anda dapat menggunakan program Anti-WebMiner sebagai salah satu tindakan pencegahan.

Gunakan ekstensi browser yang memblokir situs web agar tidak menggunakan CPU Anda untuk penambangan kripto . Jika Anda menggunakan browser Chrome , maka Instal^(Install) ekstensi minerBlock. Ini adalah ekstensi yang berguna untuk browser Chrome untuk memblokir penambang cryptocurrency berbasis web di seluruh web. Selain CoinHive , ia bahkan memblokir Minr .

Tindakan pencegahan lain yang diperlukan adalah memperbarui file Host^{(Hosts file)} Anda untuk memblokir coinhive.com dan domain lain yang diketahui memungkinkan penambangan tidak sah. Ingat^(Remember) , Cryptojacking masih berkembang dengan semakin banyak orang yang tertarik pada Cryptocurrency, jadi daftar blokir Anda harus diperbarui secara berkala.

Cegah CoinHive^{(Prevent CoinHive)} menginfeksi situs web Anda

1. Jangan gunakan templat atau plugin NULL apa pun di situs web/forum Anda.^(NULL)
2. Perbarui CMS^(CMS) Anda ke versi terbaru.
3. Update software hosting Anda secara berkala ( PHP , Database , dll).
4. Amankan situs web Anda^{(Secure your website)} dengan penyedia keamanan web seperti Sucuri , Cloudflare , Wordfence , dll.
5. Ambil tindakan pencegahan dasar untuk mengamankan blog Anda^{(precautions to secure your blog)} .

Stay alert, stay safe!

Cryptojacking the new browser mining threat you need to know about

Cryptojacking or malicious cryptomining is a new trick used to mine Cryptocurrencies on a user’s computer using their CPU resources in the background without their knowledge. Typically, the cybercriminal loads a script into the victim’s web browser which contains a unique site key to force the user to enrich them.

If you are struggling with a slow PC or internet connection, do not just blame the vendor or service provider yet because you may be a victim of a new trick used by the hackers called as browser Cryptojacking.

The evolution of Cryptojacking is attributed to the soaring interest in Cryptocurrencies for the past few months. Look at Bitcoin for the past few months or so, and its value has gone up by more than 1,000%. This has attracted attention from hackers as well and so has given birth to dangerous practices such as Crytptojacking.

What is Cryptojacking

Emergence

Before we understand what Cryptojacking is, first let us know about Cryptomining.

Cryptomining or Cryptocurrency Mining is the process by which a cryptocurrency comes into existence, using the blockchain technology. Cryptomining also lets new cryptocurrency coins get released on the market. Mining is carried out by certain peers of the cryptocurrency network who compete (individually or in groups) in solving a difficult mathematical problem, called proof-of-work

In September 2017, Coinhive debuted in the market, offering to mine the cryptocurrency called Monero (XMR). Coinhive basically offers a piece of code written in JavaScript which website owners can simply embed it on their website. Coinhive introduced a new business model for website claiming that website owners can remove ads from their websites, and load Coinhive instead.

When users access a website with Coinhive embedded, Coinhive initiates the process of crypto mining on behalf of the website owner by using user system resources (that is why PC’s often become slow). The visitors to the website represent the group of nodes doing the intensive computational work to solve the mathematical problem. However, instead of them receiving the reward when solving the challenge, the website owner receives it. Hence, website owners can supposedly still make a profit and support their businesses, without supposedly bothering their visitors with advertisements.

Although Coinhive was meant to be legitimate, its concept led to the emergence of similar software, which is now used by cyber criminals for Cryptomining abuse or Cryptojacking.

In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.

Cryptojacking is not a traditional malware

Cryptojacking does not harm your PC like traditional malware or ransomware act. Neither does it store or lock down anything on the hard drive. Hence, it in itself is not a malware as such, but it can certainly be introduced into your system using malware.

Cryptojacking, similar to malware, uses your PC resources without your permission. It can cause the PC and browsers to work extremely sluggish, drain the battery and raise the electricity bills without you even realizing the same.

Consequences of Cryptojacking

Cryptojacking can affect Windows OS as well as Mac OSX & Android. There have been numerous cases of Cryptojacking reported recently. Some of the common types include the following:

Websites using Coinhive deliberately

Pirates Bay was one of the first major player guilty of using Coinhive deliberately. The issue was that it was done transparently, without the visitors’ consent. Once the crypto mining script was discovered, Pirate Bay issued a statement mentioning that it was testing this solution as an alternative revenue source. Researchers fear that there are many such websites which are already using Coinhive without visitor’s consent.

Coinhive injected into compromised websites

Researchers identified compromised WordPress and Magento websites that had Coinhive, or a similar JavaScript-based miner injected into them.

Read: What to do if Coinhive crypto-mining script infects your website.

Cryptojacking using browser extensions

In-browser cryptojacking uses JavaScript on a web page to mine for cryptocurrencies. JavaScript runs on just about every website you visit, so the JavaScript code responsible for in-browser mining does not need to be installed. As soon as you load the page, and the in-browser mining code just runs.

There are cases of web browser extensions embedding Coinhive where cryptomining software run in the background and mined “Monero” while the browser was running -and not only when visiting a specific website.

Cryptojacking with malware

This is another type of abuse where Coinhive is being deployed alongside malware through a fake Java update.

Cryptojacking in Android devices

An Android variant of Coinhive has been detected targeting Russian users. This trend suggests that Cryptojacking is expanding to mobile applications as well.

Typosquatted domains embedding Coinhive

Someone registered the “twitter.com.com” domain and loaded Coinhive to it. Essentially, users who mistyped Twitter’s URL and landed on that webpage would mine Monero for the domain owner for as long as they remained at the webpage.

Cryptojacking through cloud services

Cybercriminals are hijacking unsecured Cloud platforms and using them to mine cryptocurrency.

Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.

Minr – A Coinhive alternative emerges

The use of Coinhive by legitimate users has in general been on decline owing to the unpopularity that it has been receiving since its launch. Coinhive is also easily traceable which is another fact that its prospective admirers are not using it on their website.

So, as an alternative, the team of Minr, has developed an option of “obfuscation”, which makes it much more difficult to track the miner. This facilitates the hidden use of the tool. This feature is so effective that it hides the code even for the popular anti-malware tool Malwarebytes.

How to stay protected from Cryptojacking

Cryptocurrencies & Blockchain technology is taking over the world. It is creating an impact on the global economy and causing technology disruptions as well. Everyone has started focusing on such a lucrative market – and this includes website hackers too. As returns increase, we should expect that such technologies will be misused.

Being observant while browsing is something that you have to practice regularly if you want to stay away from Cryptojacking frauds. You are on a compromised website if you see a sudden spike in memory usage and sluggish performance on your PC. The best action here is to stop the process by exiting the website, and not visit it again.

You should also install a good security software and keep it updated, as well as turn on firewalls and not click on suspicious links while browsing.

You can use Anti-WebMiner programs as one of the precautions.

Use a browser extension that blocks websites from using your CPU for crypto mining. If you use Chrome browser, then Install minerBlock extension. It is a useful extension for Chrome browser to block web-based cryptocurrency miners all over the web. Apart from CoinHive it even blocks Minr.

Another necessary precaution is to update your Hosts file to block coinhive.com and other domains that are known to enable unauthorized mining. Remember, Cryptojacking is still growing with more and more people drawing towards Cryptocurrencies, so your blocklists will have to be regularly updated.

Prevent CoinHive from infecting your website

1. Don’t use any NULL templates or plugins on your website/forum.
2. Keep your CMS updated to the latest version.
3. Update your hosting software regularly (PHP, Database, etc.).
4. Secure your website with web security providers like Sucuri, Cloudflare, Wordfence, etc.
5. Take basic precautions to secure your blog.

Stay alert, stay safe!

Related posts

• Bagaimana cara menghindari Phishing Scams and Attacks?

• Apa itu Remote Access Trojan? Pencegahan, Detection & Removal

• Remove virus dari USB Flash Drive menggunakan Command Prompt or Batch File

• Rogue Security Software or Scareware: Cara Memeriksa, Mencegah, Hapus?

• Apa itu Win32: BogEnt dan cara menghapusnya?

• Online Malware Scanners online terbaik untuk memindai file

• Cara Menghapus Malware dari PC Anda di Windows 10

• Apa itu CandyOpen? Bagaimana cara menghapus CandyOpen dari Windows 10?

• Serangan Malvertising: Definisi, Contoh, Perlindungan, Keamanan

• Cara menghapus virus dari Windows 10; Malware Removal Guide

• Apa itu Virus IDP.Generic dan cara menghapusnya?

• Kiat untuk melindungi komputer Anda terhadap Thunderspy attack

• Microsoft Windows Logo process di Task Manager; Apakah itu virus?

• Perangkat Lunak Penghapus Spyware dan Malware Gratis Terbaik

• IObit Malware Fighter Free review & download

• Crystal Security adalah Malware Detection Tool berbasis Cloud gratis untuk PC

• Malware Removal Tools gratis untuk menghapus Specific Virus di Windows 11/10

• Bagaimana Anda bisa mendapatkan computer virus, Trojan, Work, spyware or malware?

• Cara menggunakan Malwarebytes Anti-Malware untuk menghapus Malware

• Cyber Attacks - Definisi, Types, Pencegahan