Cryptojacking dan Cryptominers Berbahaya

Reading time icon

3 min baca

Reading time icon

3 min baca

Cryptominer berbahaya termasuk dalam kategori kode berbahaya yang dirancang untuk membajak kekuatan pemrosesan dari perangkat korban dan menggunakannya untuk menambang cryptocurrency. Korban tidak diminta untuk menyetujui kegiatan tersebut dan bahkan mungkin tidak menyadari bahwa itu terjadi di balik layar.

Apa itu cryptominer jahat?

Sebelumnya, sebagian besar kode penambangan kripto berbahaya mencoba mengunduh dan menjalankan file yang dapat dieksekusi pada perangkat yang ditargetkan.


Namun, bentuk lain dari malware penambangan kripto baru-baru ini menjadi sangat populer, penambangan dalam browser yang menggunakan JavaScript sederhana. Metode ini juga disebut cryptojacking, memungkinkan aktivitas jahat yang sama untuk dieksekusi langsung di browser korban, tanpa menginstal perangkat lunak apa pun.

Baca lebih banyak

Saat ini, sebagian besar skrip dan executable cryptomining menambang Monero. Cryptocurrency ini memiliki banyak keunggulan dibandingkan bitcoin yang lebih terkenal: ia menawarkan transaksi anonim dan dapat ditambang dengan CPU dan GPU biasa, bukan perangkat keras khusus yang mahal.

Cryptomining dan serangan siber cryptojacking telah terdeteksi di semua platform desktop populer, serta di perangkat Android. Kebanyakan dari mereka diklasifikasikan sebagai potentially unwanted applications (PUA); namun, beberapa serangan yang terdeteksi termasuk dalam kategori Trojan yang lebih berbahaya.

Malicious cryptominers image

Bagaimana cara mengenali serangan cryptomining?

Cryptomining dan cryptojacking dikaitkan dengan aktivitas prosesor yang sangat tinggi yang memiliki efek samping yang nyata. Korban sering kali melaporkan penurunan kinerja perangkat mereka, panas berlebih, serta peningkatan aktivitas kipas (dan dengan demikian terdengar suara bising).

Pada perangkat Android, beban komputasi bahkan dapat menyebabkan "kembung" baterai dan dengan demikian kerusakan fisik, atau kehancuran, perangkat.

Masalah serupa dapat disebabkan oleh berbagai masalah pada perangkat keras atau perangkat lunak; namun dalam kasus cryptojacking, mereka menjadi jelas setelah korban mengakses situs web tertentu, mungkin situs yang menggabungkan kode JavaScript cryptomining.

Bagaimana Anda bisa melindungi diri Anda dari cryptominers jahat?

Gunakan solusi keamanan yang andal dan berlapis-lapis untuk memblokir aktivitas cryptomining dan cryptojacking yang tidak diinginkan. Jika Anda melihat bahwa mengakses situs web tertentu secara drastis meningkatkan penggunaan CPU Anda, tutup browser.

Dalam beberapa kasus, reboot mungkin diperlukan untuk menutup jendela browser yang tersembunyi, yang dilanjutkan dengan penambangan di balik layar. Setelah memulai ulang, jangan izinkan browser Anda memuat otomatis sesi sebelumnya, karena ini dapat membuka kembali tab cryptojacking.

History of malicious cryptominers image

Sejarah Singkat

Cryptominer jahat menjadi lazim pada tahun 2017, sebagian besar karena peningkatan nilai berbagai cryptocurrency. Varian lama dari kode berbahaya tersebut biasanya dimaksudkan untuk menyusup ke perangkat korban dan menginstal perangkat lunak penambangan. Pada bulan September 2017, layanan penambangan cryptocurrency baru telah tersedia, bernama Coinhive. Tidak seperti layanan cryptomining lainnya, pelanggan Coinhive hanya perlu menempatkan beberapa baris JavaScript ke halaman web mereka untuk membuat kekuatan pemrosesan CPU pengunjung mereka untuk menambang cryptocurrency langsung di dalam browser.

Baca lebih banyak

Model pendapatan ini menjadi sangat populer di kalangan penjahat dunia maya, yang mulai "menginfeksi" situs web di seluruh dunia dengan kode Coinhive, menyalahgunakan situs-situs ini untuk keuntungan finansial mereka tanpa persetujuan dari pemilik atau pengunjungnya. Cybercrooks juga mulai membuat layanan peniru cryptomining mereka sendiri, menawarkan kode serupa, tetapi dengan niat jahat langsung.

ESET melindungi Anda dari cryptominers jahat

ESET Smart Security Premium


ESET Smart Security Premium

Dibangun tanpa kompromi untuk pengguna yang menginginkan semuanya.
Mengamankan perangkat Windows, macOS, dan Android.

 

Keamanan digital terbaik untuk bisnis

Lindungi titik akhir perusahaan Anda, data bisnis, dan pengguna dengan
teknologi berlapis-lapis ESET.

Keamanan digital terbaik untuk bisnis

Lindungi titik akhir perusahaan Anda, data bisnis, dan pengguna dengan teknologi berlapis-lapis ESET.