Cryptojacking – (Keuangan)

oleh

Apa Cryptojacking?

Cryptojacking adalah jenis serangan dunia maya di mana peretas mengooptasi kekuatan komputasi target untuk menambang cryptocurrency secara ilegal atas nama peretas. Cryptojacking dapat menargetkan konsumen individu, institusi besar, dan bahkan sistem kontrol industri.

Varian malware yang terlibat dalam cryptojacking memperlambat komputer yang terinfeksi, karena proses penambangan mengambil prioritas di atas aktivitas sah lainnya.

 

Poin Penting

  • Cryptojacking adalah jenis serangan dunia maya di mana peretas mengooptasi kekuatan komputasi target untuk menambang cryptocurrency secara ilegal atas nama peretas.
  • Cryptojacking dapat menargetkan konsumen individu, institusi besar, dan bahkan sistem kontrol industri.
  • Cryptojacking telah menjadi cara yang semakin populer bagi penipu dan penjahat untuk mengekstraksi uang dari target mereka dalam bentuk cryptocurrency.
  • Garis antara cryptojacking dan praktik penambangan browser yang “sah” tidak selalu jelas.

Memahami Cryptojacking

Cryptojacking telah menjadi cara yang semakin populer bagi penipu dan penjahat untuk mengekstraksi uang dari target mereka dalam bentuk cryptocurrency. Salah satu peretasan yang dipublikasikan secara luas, peretasan worm WannaCry, memengaruhi sistem di beberapa benua pada Mei 2017. Dalam kasus cryptojacking ini, penipu mengenkripsi file korban dan meminta tebusan mata uang kripto dalam bentuk untuk mendekripsi mereka.

Bitcoin

Cryptojacking memanfaatkan mesin korban untuk menambang, atau melakukan perhitungan yang diperlukan untuk memperbarui blockchain mata uang kripto, sehingga menciptakan token baru dan menghasilkan biaya dalam prosesnya. Token dan biaya baru ini disimpan ke dompet milik penyerang, sementara biaya penambangan — termasuk listrik dan kerusakan komputer — ditanggung oleh korban.

Contoh Cryptojacking

Pada Februari 2018, sebuah perusahaan keamanan siber Spanyol, Panda Security, mengumumkan bahwa skrip cryptojacking, yang dikenal dengan julukan “WannaMine”, telah menyebar ke komputer di seluruh dunia. Varian malware baru digunakan untuk menambang cryptocurrency .

monero

Monero adalah mata uang digital yang menawarkan anonimitas tingkat tinggi bagi pengguna dan transaksinya.WannaMine awalnya ditemukan oleh Panda Security pada Oktober 2017. Karena sangat sulit untuk dideteksi dan diblokir, WannaMine bertanggung jawab atas sejumlah infeksi profil tinggi pada tahun 2018. Setelah WannaMine secara diam-diam menginfeksi komputer korban, WannaMine menggunakan daya operasi mesin. untuk menjalankan algoritme yang disebut CryptoNight berulang kali, dengan tujuan menemukan hash yang memenuhi kriteria tertentu sebelum penambang lain melakukannya.Ketika itu terjadi, blok baru ditambang, yang menciptakan potongan monero baru dan menyimpan rejeki nomplok ke dompet penyerang.

Belakangan di bulan yang sama, pemerintah di Inggris, AS, dan Kanada terkena dampak serangan cryptojacking yang memanfaatkan kerentanan dalam perangkat lunak teks-ke-ucapan yang tertanam di situs web pemerintah untuk masing-masing negara ini.Penyerang memasukkan skrip Coinhive ke dalam perangkat lunak, memungkinkan mereka untuk menambang monero menggunakan browser pengunjung. 

Pada Februari 2018, diketahui bahwa Tesla Inc. telah menjadi korban cryptojacking.Dilaporkan, infrastruktur cloud Amazon Web Services perusahaan menjalankan malware penambangan.Dalam kasus ini, eksposur data ditemukan minimal, meskipun, secara umum, cryptojacking menimbulkan ancaman keamanan yang luas bagi perusahaan (selain menimbulkan tagihan listrik yang besar).

Penambangan Browser vs. Cryptojacking

Garis antara cryptojacking dan praktik penambangan browser yang “sah” tidak selalu jelas. Penambangan browser menjadi praktik yang semakin umum. Misalnya, Coinhive, layanan penambangan cryptocurrency, sering digambarkan sebagai malware sebagai akibat dari kecenderungan kode komputer program yang akan digunakan di situs web yang diretas untuk mencuri kekuatan pemrosesan perangkat pengunjungnya. Namun, pengembang Coinhive menyajikannya sebagai cara yang sah untuk memonetisasi lalu lintas.

Pada tahun 2018, publikasi Salon bermitra dengan pengembang Coinhive untuk menambang monero menggunakan browser pengunjung (dengan izin mereka) sebagai cara untuk memonetisasi konten outlet ketika dihadapkan dengan adblocker.

Beberapa ]berguna yangada. InteUntuk pertama kalinya dalam sejarah Internet, situs web memiliki cara memonetisasi konten tanpa harus membombardir pengguna dengan iklan. “

bukti kerja

Pada dasarnya, penambangan browser adalah bentuk cryptojacking yang sah. Proposal semacam itu sangat kontroversial, mengingat potensi biaya bagi pengguna dalam hal konsumsi daya dan kerusakan perangkat keras mereka.

 

Artikel terkait

  •  

Monero

  •  

Cloud Mining.

  •  

Apakah Penambangan Bitcoin Masih Menguntungkan?

  •  

Cryptocurrency

  •  

Penambangan Litecoin

  •  

Penambangan Mikro (Cryptocurrency)

  •  

Penambangan Bitcoin

  •  
  •  

Browser Kabut

  •  

Blockchain: Semua yang perlu Anda ketahui