[DUNIA KRIPTO] #BITCOIN PENGGANTI #PAYPAL, #LIBRA MELAWAN #AMAZON SAMPAI #MICROSOFT
Daftar Isi:
Cryptojacking atau cryptomining jahat adalah trik baru yang digunakan untuk menambang Cryptocurrency pada komputer pengguna menggunakan sumber daya CPU mereka di latar belakang tanpa sepengetahuan mereka. Biasanya, cybercriminal memuat skrip ke peramban web korban yang berisi kunci situs unik untuk memaksa pengguna memperkaya mereka.
Jika Anda berjuang dengan PC yang lambat atau koneksi internet, jangan hanya menyalahkan vendor atau penyedia layanan namun karena Anda mungkin menjadi korban trik baru yang digunakan oleh peretas yang disebut sebagai browser Cryptojacking.
Evolusi Cryptojacking dikaitkan dengan minat yang melonjak dalam Cryptocurrency selama beberapa bulan terakhir. Lihatlah Bitcoin selama beberapa bulan terakhir, dan nilainya naik lebih dari 1.000%. Ini telah menarik perhatian dari peretas juga dan telah melahirkan praktik berbahaya seperti Crytptojacking.
Apa itu Cryptojacking
Muncul
Sebelum kita memahami apa itu Cryptojacking, pertama-tama beri tahu kami tentang Cryptomining.
Cryptomining atau Cryptocurrency Mining adalah proses dimana cryptocurrency muncul, menggunakan teknologi blockchain. Cryptomining juga memungkinkan koin cryptocurrency baru dirilis di pasaran. Penambangan dilakukan oleh rekan-rekan tertentu dari jaringan cryptocurrency yang bersaing (secara individu atau dalam kelompok) dalam memecahkan masalah matematika yang sulit, yang disebut proof-of-work
Pada bulan September 2017, Coinhive memulai debutnya di pasar, menawarkan untuk menambang cryptocurrency yang disebut Monero (XMR). Coinhive pada dasarnya menawarkan potongan kode yang ditulis dalam JavaScript yang pemilik situs web dapat dengan mudah menanamkannya di situs web mereka. Coinhive memperkenalkan model bisnis baru untuk situs web yang mengklaim bahwa pemilik situs web dapat menghapus iklan dari situs web mereka, dan memuat Coinhive sebagai gantinya.
Ketika pengguna mengakses situs web dengan Coinhive tertanam, Coinhive memulai proses penambangan kripto atas nama pemilik situs web oleh menggunakan sumber daya sistem pengguna (itulah mengapa PC sering menjadi lambat). Para pengunjung situs web mewakili kelompok node melakukan pekerjaan komputasi intensif untuk memecahkan masalah matematika. Namun, alih-alih mereka menerima hadiah saat menyelesaikan tantangan, pemilik situs web menerimanya. Oleh karena itu, pemilik situs web seharusnya masih dapat menghasilkan laba dan mendukung bisnis mereka, tanpa seharusnya mengganggu pengunjung mereka dengan iklan.
Meskipun Coinhive dimaksudkan untuk menjadi sah, konsepnya mengarah pada munculnya perangkat lunak serupa, yang sekarang digunakan oleh dunia maya. kriminal untuk penyalahgunaan Cryptomining atau Cryptojacking.
Singkatnya, Cryptojacking adalah teknik pembajakan browser untuk menambang cryptocurrency, tanpa persetujuan pengguna. Memberikan penambang cryptocurrency melalui malware adalah fakta yang diketahui, tetapi mining cryptocurrency ketika mengakses halaman web baru dan telah menyebabkan penyerang menyalahgunakan untuk keuntungan pribadi.
Cryptojacking bukan malware tradisional
Cryptojacking tidak membahayakan PC Anda seperti tradisional malware atau ransomware bertindak. Juga tidak menyimpan atau mengunci apa pun pada hard drive. Oleh karena itu, itu sendiri bukan malware seperti itu, tetapi itu pasti dapat diperkenalkan ke sistem Anda menggunakan malware.
Cryptojacking, mirip dengan malware, menggunakan sumber daya PC Anda tanpa izin Anda. Hal ini dapat menyebabkan PC dan browser bekerja sangat lamban, menguras baterai dan menaikkan tagihan listrik tanpa Anda menyadarinya.
Konsekuensi Cryptojacking
Cryptojacking dapat mempengaruhi OS Windows serta Mac OSX & Android. Ada banyak kasus Cryptojacking yang dilaporkan baru-baru ini. Beberapa tipe umum termasuk yang berikut:
Situs web menggunakan Coinhive dengan sengaja
Pirates Bay adalah salah satu pemain utama pertama yang bersalah menggunakan Coinhive dengan sengaja. Masalahnya adalah bahwa hal itu dilakukan secara transparan, tanpa persetujuan pengunjung. Setelah script penambangan kripto ditemukan, Pirate Bay mengeluarkan pernyataan yang menyebutkan bahwa ia menguji solusi ini sebagai sumber pendapatan alternatif. Para peneliti khawatir bahwa ada banyak situs web yang sudah menggunakan Coinhive tanpa persetujuan pengunjung.
Coinhive disuntikkan ke situs web yang disusupi
Peneliti mengidentifikasi situs web WordPress dan Magento yang disusupi yang memiliki Coinhive, atau penambang berbasis JavaScript serupa yang disuntikkan ke dalamnya.
Baca : Apa yang harus dilakukan jika script Coaxive crypto-mining menginfeksi situs web Anda.
Cryptojacking menggunakan ekstensi browser
In-browser cryptojacking menggunakan JavaScript pada halaman web untuk menambang cryptocurrency. JavaScript berjalan di hampir setiap situs web yang Anda kunjungi, sehingga kode JavaScript yang bertanggung jawab untuk penambangan dalam-browser tidak perlu dipasang. Segera setelah Anda memuat halaman, dan kode penambangan di-browser hanya berjalan.
Ada kasus ekstensi browser web yang menyematkan Coinhive di mana perangkat lunak cryptomining berjalan di latar belakang dan menambang "Monero" saat browser berjalan - dan tidak hanya ketika mengunjungi situs web tertentu.
Cryptojacking dengan malware
Ini adalah jenis penyalahgunaan lainnya di mana Coinhive digunakan bersama malware melalui pembaruan Java palsu.
Cryptojacking di perangkat Android
Varian Android dari Coinhive telah terdeteksi menargetkan pengguna Rusia. Tren ini menunjukkan bahwa Cryptojacking meluas ke aplikasi seluler juga.
Domain Typosquatted embedding Coinhive
Seseorang mendaftarkan domain "twitter.com.com" dan memuat Coinhive ke dalamnya. Pada dasarnya, pengguna yang salah ketik URL Twitter dan mendarat di laman web itu akan menambang Monero untuk pemilik domain selama mereka tetap di laman web.
Cryptojacking melalui layanan cloud
Penjahat dunia maya membajak platform Cloud tidak aman dan menggunakannya untuk menambang cryptocurrency.
Microsoft telah memberitahukan variasi dari Coinhive yang terlihat di alam liar. Perkembangan seperti itu menunjukkan bahwa kesuksesan Coinhive telah memotivasi munculnya perangkat lunak yang serupa oleh pihak lain yang ingin bergabung dengan pasar ini.
Minr - Alternatif Koinhive muncul
Penggunaan Coinhive oleh pengguna yang sah secara umum telah menurun karena untuk ketidakpopuleran yang telah diterima sejak peluncurannya. Coinhive juga mudah dilacak yang merupakan fakta lain bahwa pengagum prospektifnya tidak menggunakannya di situs web mereka.
Jadi, sebagai alternatif, tim Minr, telah mengembangkan opsi " obfuscation ", yang membuatnya jauh lebih sulit untuk melacak penambang. Ini memfasilitasi penggunaan alat yang tersembunyi. Fitur ini sangat efektif sehingga menyembunyikan kode bahkan untuk alat anti-malware populer Malwarebytes.
Bagaimana agar tetap terlindung dari Cryptojacking
Cryptocurrency & teknologi Blockchain mengambil alih dunia. Ini menciptakan dampak pada ekonomi global dan menyebabkan gangguan teknologi juga. Semua orang mulai fokus pada pasar yang sangat menguntungkan - dan ini termasuk peretas situs web juga. Ketika tingkat pengembalian meningkat, kita harus berharap bahwa teknologi tersebut akan disalahgunakan.
Menjadi jeli saat menjelajah adalah sesuatu yang harus Anda praktikkan secara teratur jika Anda ingin menjauh dari penipuan Cryptojacking. Anda berada di situs web yang disusupi jika Anda melihat lonjakan tiba-tiba dalam penggunaan memori dan kinerja yang lamban di PC Anda. Tindakan terbaik di sini adalah menghentikan proses dengan keluar dari situs web, dan tidak mengunjunginya lagi.
Anda juga harus menginstal perangkat lunak keamanan yang baik dan menjaganya tetap diperbarui, serta mengaktifkan firewall dan tidak mengklik tautan yang mencurigakan saat menjelajah.
Anda dapat menggunakan program Anti-WebMiner sebagai salah satu tindakan pencegahan.
Gunakan ekstensi browser yang memblokir situs web dari menggunakan CPU Anda untuk penambangan crypto. Jika Anda menggunakan browser Chrome, lalu Instal ekstensi minerBlock. Ini adalah ekstensi yang berguna untuk browser Chrome untuk memblokir penambang cryptocurrency berbasis web di seluruh web. Selain CoinHive, itu bahkan memblokir Minr.
Tindakan pencegahan lain yang perlu dilakukan adalah memperbarui file Host Anda untuk memblokir coinhive.com dan domain lain yang diketahui untuk mengaktifkan penambangan yang tidak sah. Ingat, Cryptojacking masih terus berkembang dengan semakin banyak orang menggambar terhadap Cryptocurrency, sehingga daftar blokir Anda harus diperbarui secara berkala.
Cegah CoinHive dari menginfeksi situs web Anda
- Jangan gunakan template atau plugin NULL apa pun di situs web / forum Anda.
- Terus perbarui CMS Anda ke versi terbaru.
- Perbarui perangkat lunak hosting Anda secara teratur (PHP, Database, dll.).
- Amankan situs web Anda dengan penyedia keamanan web seperti Sucuri, Cloudflare, Wordfence, dll.
- Ambil tindakan pencegahan dasar untuk mengamankan blog Anda.
Tetap waspada, tetap aman!
Enam Hal Yang Perlu Anda Ketahui Tentang Desktop Baru Apple
Desktop Apple yang baru telah habis. Berikut adalah beberapa hal yang perlu diingat jika Anda mempertimbangkan untuk membelinya.
Yang perlu Anda ketahui tentang sistem penyimpanan mac Anda
Mac memiliki beberapa celah dan celah dalam pengaturannya, terutama ketika menyangkut penyimpanan. Inilah penjelasan untuk istilah-istilah itu dan apa artinya.
Yang perlu Anda ketahui tentang mode gelap di buku-buku tentang ios 12
Apakah aplikasi Buku Anda beralih ke mode gelap secara otomatis? Itu tidak perlu dikhawatirkan. Baca terus untuk mengetahui cara kerjanya.