Cryptojacking ancaman penambangan browser baru yang perlu Anda ketahui

Cryptojacking atau cryptomining berbahaya(malicious cryptomining) adalah trik baru yang digunakan untuk menambang Cryptocurrency(Cryptocurrencies) di komputer pengguna menggunakan sumber daya CPU mereka di latar belakang tanpa sepengetahuan mereka. Biasanya, penjahat dunia maya memuat skrip ke browser web korban yang berisi kunci situs unik untuk memaksa pengguna memperkayanya.

Jika Anda sedang berjuang dengan PC atau koneksi internet yang lambat, jangan hanya menyalahkan vendor atau penyedia layanan karena Anda mungkin menjadi korban trik baru yang digunakan oleh peretas yang disebut sebagai Cryptojacking browser .

Pembajakan kripto

Evolusi Cryptojacking dikaitkan dengan minat yang meningkat pada Cryptocurrency(Cryptocurrencies) selama beberapa bulan terakhir. Lihatlah Bitcoin selama beberapa bulan terakhir ini, dan nilainya telah naik lebih dari 1.000%. Hal ini juga telah menarik perhatian para peretas dan telah melahirkan praktik-praktik berbahaya seperti Crytptojacking .

Apa itu Cryptojacking?

Munculnya(Emergence)

Sebelum kita memahami apa itu Cryptojacking , pertama-tama beri tahu kami tentang Cryptomining .

Cryptomining atau Cryptocurrency Mining adalah proses dimana cryptocurrency menjadi ada, menggunakan teknologi blockchain. Cryptomining juga memungkinkan koin cryptocurrency baru dirilis di pasar. Penambangan(Mining) dilakukan oleh rekan-rekan tertentu dari jaringan cryptocurrency yang bersaing (secara individu atau kelompok) dalam memecahkan masalah matematika yang sulit, yang disebut proof-of-work

Pada bulan September 2017, Coinhive memulai debutnya di pasar, menawarkan untuk menambang cryptocurrency yang disebut Monero ( XMR ). Coinhive pada dasarnya menawarkan sepotong kode yang ditulis dalam JavaScript yang pemilik situs web dapat dengan mudah menyematkannya di situs web mereka. Coinhive memperkenalkan model bisnis baru untuk situs web yang mengklaim bahwa pemilik situs web dapat menghapus iklan dari situs web mereka, dan memuat Coinhive sebagai gantinya.

Ketika pengguna mengakses situs web dengan Coinhive tertanam, Coinhive memulai proses penambangan kripto atas nama pemilik situs web dengan menggunakan sumber daya sistem pengguna (itulah sebabnya PC sering menjadi lambat). Pengunjung situs web mewakili kelompok node yang melakukan pekerjaan komputasi intensif untuk memecahkan masalah matematika. Namun, alih-alih mereka menerima hadiah saat menyelesaikan tantangan, pemilik situs web menerimanya. Oleh karena itu(Hence) , pemilik situs web seharusnya masih dapat menghasilkan keuntungan dan mendukung bisnis mereka, tanpa harus mengganggu pengunjung mereka dengan iklan.

Meskipun Coinhive dimaksudkan untuk menjadi sah, konsepnya menyebabkan munculnya perangkat lunak serupa, yang sekarang digunakan oleh penjahat cyber untuk penyalahgunaan(Cryptomining abuse ) Cryptomining atau Cryptojacking.

Singkatnya, Cryptojacking adalah teknik membajak browser untuk menambang cryptocurrency, tanpa persetujuan pengguna. Mengirimkan penambang cryptocurrency melalui malware adalah fakta yang diketahui, tetapi menambang cryptocurrency saat mengakses halaman web adalah hal baru dan telah menyebabkan penyerang menyalahgunakan untuk keuntungan pribadi.(In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.)

Cryptojacking bukan malware tradisional

Cryptojacking tidak membahayakan PC Anda seperti tindakan malware atau ransomware tradisional . Juga tidak menyimpan atau mengunci apa pun di hard drive. Oleh karena itu(Hence) , itu sendiri bukan malware seperti itu, tetapi tentu saja dapat dimasukkan ke dalam sistem Anda menggunakan malware.

Cryptojacking , mirip dengan malware, menggunakan sumber daya PC Anda tanpa izin Anda. Hal ini dapat menyebabkan PC dan browser bekerja sangat lambat, menguras baterai dan menaikkan tagihan listrik tanpa Anda sadari.

Konsekuensi dari Cryptojacking

Cryptojacking dapat mempengaruhi OS Windows(Windows OS) serta Mac OSX & Android . Ada banyak kasus Cryptojacking yang(Cryptojacking) dilaporkan baru-baru ini. Beberapa jenis yang umum termasuk sebagai berikut:

Situs web yang menggunakan Coinhive dengan sengaja(Websites using Coinhive deliberately)

Pirates Bay adalah salah satu pemain besar pertama yang bersalah menggunakan Coinhive dengan sengaja. Persoalannya, hal itu dilakukan secara transparan, tanpa persetujuan pengunjung. Setelah skrip penambangan kripto ditemukan, Pirate Bay mengeluarkan pernyataan yang menyebutkan bahwa mereka sedang menguji solusi ini sebagai sumber pendapatan alternatif. Para peneliti khawatir bahwa ada banyak situs web semacam itu yang sudah menggunakan Coinhive tanpa persetujuan pengunjung.

Coinhive disuntikkan ke situs web yang disusupi(Coinhive injected into compromised websites)

Para peneliti mengidentifikasi situs web WordPress dan Magento yang disusupi yang memiliki Coinhive , atau penambang berbasis JavaScript serupa yang disuntikkan ke dalamnya.

Baca(Read) : Apa yang harus dilakukan jika skrip penambangan kripto Coinhive menginfeksi situs web Anda.

Cryptojacking menggunakan ekstensi browser(Cryptojacking using browser extensions)

(In-browser)Cryptojacking dalam browser menggunakan JavaScript pada halaman web untuk menambang cryptocurrency. JavaScript berjalan di hampir setiap situs web yang Anda kunjungi, sehingga kode JavaScript yang bertanggung jawab untuk penambangan dalam browser tidak perlu diinstal. Segera setelah Anda memuat halaman, dan kode penambangan dalam browser baru saja berjalan.

Ada kasus ekstensi browser web yang menyematkan Coinhive di mana perangkat lunak cryptomining berjalan di latar belakang dan menambang "Monero" saat browser sedang berjalan -dan tidak hanya ketika mengunjungi situs web tertentu.

Cryptojacking dengan malware(Cryptojacking with malware)

Ini adalah jenis penyalahgunaan lain di mana Coinhive disebarkan bersama malware melalui pembaruan Java palsu.(Java)

Cryptojacking di perangkat Android(Cryptojacking in Android devices)

Varian Android dari Coinhive telah terdeteksi menargetkan pengguna Rusia. Tren ini menunjukkan bahwa Cryptojacking juga berkembang ke aplikasi seluler.

Domain yang salah ketik menyematkan Coinhive(Typosquatted domains embedding Coinhive)

Seseorang mendaftarkan domain “twitter.com.com” dan memuat Coinhive ke sana. Pada dasarnya, pengguna yang salah mengetik URL Twitter dan mendarat di halaman web itu akan menambang Monero untuk pemilik domain selama mereka tetap berada di halaman web.

Cryptojacking melalui layanan cloud(Cryptojacking through cloud services)

Penjahat dunia maya membajak platform Cloud yang tidak aman dan menggunakannya untuk menambang cryptocurrency.

Microsoft telah memberi tahu variasi Coinhive yang terlihat di alam liar. Perkembangan tersebut menunjukkan bahwa keberhasilan Coinhive telah memotivasi munculnya perangkat lunak serupa oleh pihak lain yang ingin bergabung di pasar ini.(Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.)

MinrAlternatif Coinhive(A Coinhive) muncul

Penggunaan Coinhive oleh pengguna yang sah secara umum telah menurun karena ketidakpopuleran yang diterimanya sejak diluncurkan. Coinhive juga mudah dilacak yang merupakan fakta lain bahwa calon pengagumnya tidak menggunakannya di situs web mereka.

Cryptojacking ancaman penambangan browser baru

Jadi, sebagai alternatif, tim Minr , telah mengembangkan opsi " kebingungan(obfuscation) ", yang membuatnya jauh lebih sulit untuk melacak penambang. Ini memfasilitasi penggunaan alat yang tersembunyi. Fitur ini sangat efektif sehingga menyembunyikan kode(hides the code) bahkan untuk alat anti-malware populer Malwarebytes .

Bagaimana agar tetap terlindungi dari Cryptojacking

Cryptocurrency & teknologi Blockchain mengambil alih dunia. Ini menciptakan dampak pada ekonomi global dan juga menyebabkan gangguan teknologi . Semua orang mulai berfokus pada pasar yang begitu menggiurkan – dan ini termasuk peretas situs web juga. Ketika pengembalian meningkat, kita harus mengharapkan bahwa teknologi tersebut akan disalahgunakan.

Menjadi jeli saat menjelajah adalah sesuatu yang harus Anda latih secara teratur jika Anda ingin menjauh dari penipuan Cryptojacking. Anda berada di situs web yang disusupi jika Anda melihat lonjakan tiba-tiba dalam penggunaan memori dan kinerja yang lamban pada PC Anda. Tindakan terbaik di sini adalah menghentikan proses dengan keluar dari situs web, dan tidak mengunjunginya lagi.

Anda juga harus menginstal perangkat lunak keamanan yang baik(good security software) dan terus memperbaruinya, serta mengaktifkan firewall dan tidak mengklik tautan yang mencurigakan saat menjelajah(not click on suspicious links while browsing) .

Anda dapat menggunakan program Anti-WebMiner sebagai salah satu tindakan pencegahan.

Gunakan ekstensi browser yang memblokir situs web agar tidak menggunakan CPU Anda untuk penambangan kripto . Jika Anda menggunakan browser Chrome , maka Instal(Install) ekstensi minerBlock. Ini adalah ekstensi yang berguna untuk browser Chrome untuk memblokir penambang cryptocurrency berbasis web di seluruh web. Selain CoinHive , ia bahkan memblokir Minr .

Tindakan pencegahan lain yang diperlukan adalah memperbarui file Host(Hosts file) Anda untuk memblokir coinhive.com dan domain lain yang diketahui memungkinkan penambangan tidak sah. Ingat(Remember) , Cryptojacking masih berkembang dengan semakin banyak orang yang tertarik pada Cryptocurrency, jadi daftar blokir Anda harus diperbarui secara berkala.

Cegah CoinHive(Prevent CoinHive) menginfeksi situs web Anda

  1. Jangan gunakan templat atau plugin NULL apa pun di situs web/forum Anda.(NULL)
  2. Perbarui CMS(CMS) Anda ke versi terbaru.
  3. Update software hosting Anda secara berkala ( PHP , Database , dll).
  4. Amankan situs web Anda(Secure your website) dengan penyedia keamanan web seperti Sucuri , Cloudflare , Wordfence , dll.
  5. Ambil tindakan pencegahan dasar untuk mengamankan blog Anda(precautions to secure your blog) .

Stay alert, stay safe!



About the author

Saya seorang insinyur perangkat lunak dengan pengalaman lebih dari 15 tahun di Microsoft Office dan Edge. Saya juga telah mengembangkan beberapa alat yang digunakan oleh pengguna akhir, seperti aplikasi untuk melacak data kesehatan penting, dan pendeteksi ransomware. Keahlian saya terletak pada pengembangan kode elegan yang berfungsi dengan baik di berbagai platform, serta memiliki pemahaman yang baik tentang pengalaman pengguna.



Related posts