“Worse Than Ransomware”: Bagaimana Penambang Crypto Illegal Menghasilkan Lebih dari $ 100 Juta

Didorong oleh peningkatan berkelanjutan dalam adopsi dan stabilitas cryptocurrency seperti bitcoin, monero, dan ethereum, geng kriminal, dan peretas di seluruh dunia semakin berbondong-bondong menambang cryptocurrency ilegal sebagai pasar pertumbuhan baru mereka.

Tren ini diungkapkan oleh Helge Husemann, Manajer Produk EMEA Malwarebytes saat berbicara di ITWeb Security Summit 2018 pada 22 Mei 2018.

Tidak seperti penambangan cryptocurrency standar yang menggunakan peralatan yang dimiliki atau disewa oleh penambang, penambangan ilegal menggunakan malware dan trojan untuk menginfeksi perangkat yang terhubung ke internet dan secara rahasia menginstal perangkat lunak penambangan kripto.

Penambang ini berjalan tanpa terdeteksi di latar belakang, berpotensi membuat keberuntungan bagi peretas melalui jaringan luas perangkat yang terinfeksi yang menjadi simpul pertambangan.

Masalah Lebih Besar Daripada Ransomware
Menurut Husemann, praktik yang dikenal sebagai ” cryptojacking ,” telah melihat peningkatan popularitas 4.000 persen dari 2017 hingga 2018, dan korban kejahatan ini telah memasukkan semua orang dari ponsel dan laptop Android yang dimiliki oleh individu pribadi ke server perusahaan dan bahkan situs web pemerintah.

Berbicara di puncak, dia berkata:

“Kami melihat cryptojacking sebagai masalah yang lebih besar daripada ransomware normal karena hal ini dapat dilakukan di-browser dan pada titik akhir, dan itu dapat dilakukan hingga titik di mana ia benar-benar menghancurkan perangkat keras, atau itu benar-benar meruntuhkan perusahaan dari menggunakan server aplikasi apa pun dan membuat apa pun yang mereka manufaktur. ”

Monero adalah Crypto yang Direkomendasikan untuk Peretas
Lebih jauh, Husemann menjelaskan proses di mana peretas mengontrol ponsel atau laptop seseorang dan memanfaatkan daya komputasi untuk penambangan cryptocurrency. Dikenal sebagai ” drive-by ,” serangan dimulai dengan kunjungan tidak berbahaya ke situs web resmi yang tanpa diketahui pengunjung telah diam-diam diunggulkan dengan malware.

Menggunakan teknologi yang dikembangkan oleh Coinhive , yang memungkinkan penambangan Monero melalui browser internet pada PC atau perangkat seluler, perangkat lunak penambangan mengeluarkan kekuatan CPU korban untuk memecahkan masalah kriptografi dan menambang koin Monero, dalam beberapa kasus menembaki penggunaan CPU setinggi 100 persen.

Dia menjelaskan bahwa Monero adalah mata uang favorit dari ‘cryptojackers’ yang mencari keuntungan gelap melalui penambangan crypto karena perangkat lunak penambangannya tidak memiliki persyaratan perangkat keras khusus dan dapat berjalan di browser internet, yang memberikannya jangkauan lintas platform unik dan secara eksponensial memperluas ilegal jaringan tersedia untuk cryptojacker.

Ancaman yang Meningkat
Ancaman cryptojacking yang semakin besar diilustrasikan oleh platform di mana serangan drive-by telah direkam selama beberapa bulan terakhir.

Pada bulan November 2017, skrip malware Monero-mining ilegal ditemukan di situs web streaming UFC resmi . Pada bulan Desember 2017, Trend Micro merilis laporan yang menjelaskan jenis malware baru yang menyebar melalui Facebook Messenger, menginfeksi peramban Google Chrome dan menginstal penambang Monero yang mengeksekusi sendiri pada komputer Windows korban.

Serangan serupa juga telah dicatat di situs web pemerintah Inggris, situs web Kebun Binatang San Diego dan banyak lagi platform yang sah, yang berpotensi mengekspos jutaan orang ke malware yang menghisap CPU dengan kapasitas untuk merusak perangkat keras.

Untuk melindungi diri dari cryptojacking, Husemann menyarankan personel keamanan web untuk melihat ke dalam penerapan solusi pembelajaran mesin dalam mendeteksi tanda tangan malware.