Cryptojacking Spreads di Seluruh Web

Saat ini, komputer Anda mungkin menggunakan memori, kekuatan prosesor dan listrik Anda untuk menghasilkan uang untuk orang lain, tanpa Anda pernah tahu. Ini disebut “cryptojacking,” dan itu adalah bagian dari meningkatnya popularitas cryptocurrency seperti bitcoin.

Daripada mencetak koin atau mencetak uang kertas, menciptakan unit cryptocurrency baru, yang disebut “penambangan”, melibatkan perhitungan matematis yang rumit. Perhitungan sulit ini merekam transaksi dengan aman di antara orang yang menggunakan cryptocurrency dan memberikan catatan obyektif dari “order” di mana transaksi dilakukan.

Pengguna yang berhasil menyelesaikan setiap perhitungan mendapat imbalan dalam bentuk jumlah kecil dari cryptocurrency tersebut. Itu membantu mengimbangi biaya utama penambangan, yang melibatkan pembelian prosesor komputer canggih dan membayar listrik untuk menjalankannya. Tidak mengherankan bahwa penggagas cryptocurrency yang giat telah menemukan cara untuk meningkatkan keuntungan mereka, menambang mata uang untuk diri mereka sendiri dengan menggunakan pemrosesan dan daya listrik orang lain.

Grup riset keamanan di Michigan State University saat ini berfokus pada riset ransomware dan cryptojacking, dua ancaman terbesar terhadap keamanan pengguna pada tahun 2018. Perayap web awal kami mengidentifikasi 212 situs web yang terlibat dalam cryptojacking.

Jenis-jenis cryptojacking

Ada dua bentuk cryptojacking, salah satunya seperti serangan malware adalah menipu pengguna untuk mengunduh aplikasi penambangan ke komputer mereka. Ini menjadi, jauh lebih mudah, hanya untuk memikat pengunjung ke laman web yang menyertakan skrip yang dijalankan oleh perangkat lunak browser web mereka atau untuk menanamkan skrip penambangan di situs web umum. Variasi lain dari pendekatan terakhir ini adalah menyuntikkan skrip cryptomining ke jaringan iklan yang melegitimasi situs web kemudian secara tidak sadar melayani pengunjung mereka.

Script penambangan bisa sangat kecil hanya beberapa baris teks yang mengunduh program kecil dari server web, aktif di browser milik pengguna dan beri tahu program tempat mengkreditkan setiap cryptocurrency yang ditambang. Komputer dan listrik pengguna melakukan semua pekerjaan, dan orang yang menulis kode mendapatkan semua hasil. Pemilik komputer mungkin tidak akan pernah menyadari apa yang sedang terjadi.

Apakah semua penambangan cryptocurrency buruk?

Ada tujuan yang sah untuk penambangan cryptocurrency tertanam semacam ini jika itu diungkapkan kepada pengguna daripada terjadi secara rahasia. Salon, misalnya, meminta para pengunjungnya untuk membantu menyediakan dukungan keuangan untuk situs dalam salah satu dari dua cara. Entah memungkinkan situs untuk menampilkan iklan, di mana Salon mendapat bayaran, atau biarkan situs melakukan penambangan cryptocurrency sambil membaca artikelnya. Itu adalah kasus ketika situs membuat sangat jelas bagi pengguna apa yang dilakukannya, termasuk efek pada kinerja komputer mereka, jadi tidak ada masalah. Baru-baru ini, sebuah badan amal UNICEF memungkinkan orang untuk menyumbangkan kekuatan pemrosesan komputer mereka untuk menambang cryptocurrency.

Namun, banyak situs tidak membiarkan pengguna tahu apa yang terjadi, sehingga mereka terlibat dalam cryptojacking. Analisis awal kami menunjukkan bahwa banyak situs dengan perangkat lunak cryptojacking terlibat dalam praktik meragukan lainnya, beberapa di antaranya diklasifikasikan oleh firma keamanan internet FortiGuard sebagai “situs web jahat,” yang dikenal sebagai rumah bagi perangkat lunak perusak dan berbahaya. Situs cryptojacking lainnya diklasifikasikan sebagai situs “pornografi”, banyak di antaranya tampaknya menjadi hosting atau mengindeks konten pornografi yang berpotensi ilegal.

Masalahnya sangat parah sehingga Google baru-baru ini mengumumkan akan melarang semua ekstensi yang melibatkan penambangan cryptocurrency dari browser Chrome terlepas apakah penambangan dilakukan secara terbuka atau rahasia.

Semakin lama seseorang tinggal di situs web cryptojacked, semakin banyak cryptocurrency komputer mereka akan menambang. Upaya cryptojacking paling sukses ada di situs media streaming, karena mereka memiliki banyak pengunjung yang tinggal lama. Meskipun situs web pengaliran yang sah seperti YouTube dan Netflix aman bagi pengguna, beberapa situs yang meng-host video bajakan menarget pengunjung untuk cryptojacking.

Situs lain memperpanjang waktu kunjungan yang terlihat pengguna dengan membuka jendela peramban tambahan kecil dan menempatkannya di bagian layar yang sulit dikenali, misalnya, di belakang bilah tugas. Jadi bahkan setelah pengguna menutup jendela asli, situs tetap terhubung dan terus menambang cryptocurrency.

Kerusakan apa yang dilakukan cryptojacking?

Jumlah listrik yang digunakan komputer bergantung pada apa yang dilakukannya. Penambangan sangat padat prosesor dan kegiatan itu membutuhkan lebih banyak kekuatan. Jadi baterai laptop akan lebih cepat habis jika ditambang, seperti ketika menampilkan video 4K atau menangani 3D rendering.

Demikian pula, komputer desktop akan menarik lebih banyak daya dari dinding, baik untuk daya prosesor dan untuk menjalankan penggemar untuk mencegah mesin dari overheating. Dan bahkan dengan pendinginan yang tepat, peningkatan panas dapat mengambil tol sendiri dalam jangka panjang, merusak perangkat keras dan memperlambat komputer.

Ini tidak hanya membahayakan individu yang komputernya dibajak penambangan cryptocurrency, tetapi juga universitas, perusahaan, dan organisasi besar lainnya. Sejumlah besar mesin cryptojacked di suatu institusi dapat mengkonsumsi sejumlah besar listrik dan merusak sejumlah besar komputer.

Melindungi dari cryptojacking

Pengguna mungkin dapat mengenali cryptojacking sendiri. Karena melibatkan peningkatan aktivitas prosesor, suhu komputer bisa naik dan kipas komputer dapat mengaktifkan atau menjalankan lebih cepat dalam upaya untuk mendinginkan segalanya.

Orang-orang yang khawatir komputer mereka mungkin telah mengalami cryptojacking harus menjalankan program antivirus up-to-date. Meskipun skrip cryptojacking tidak selalu merupakan virus komputer yang sebenarnya, sebagian besar paket perangkat lunak antivirus juga memeriksa jenis perangkat lunak berbahaya lainnya. Itu biasanya termasuk mengidentifikasi dan memblokir malware pertambangan dan bahkan skrip penambangan berbasis browser.

Menginstal pembaruan perangkat lunak juga dapat membantu pengguna memblokir serangan yang mencoba mengunduh perangkat lunak cryptojacking atau program jahat lainnya ke komputer mereka. Selain itu, add-on browser yang memblokir skrip pertambangan dapat mengurangi kemungkinan cryptojacked oleh kode yang disematkan di situs web. Selanjutnya, pengguna harus mematikan atau menggunakan kata sandi yang kuat untuk mengamankan layanan jarak jauh seperti Koneksi Desktop Jarak Jauh Microsoft atau akses secure shell (SSH).

PercakapanPenambangan Cryptocurrency dapat menjadi sumber pendapatan yang sah tetapi tidak ketika dilakukan secara rahasia atau dengan membajak komputer orang lain untuk melakukan pekerjaan dan membuat mereka membayar biaya keuangan yang dihasilkan.

Sumber : Cryptonews.

,

Leave a Reply

Your email address will not be published. Required fields are marked *