Anda mungkin pernah mendengar tentang cryptojacking sekarang, atau dikenali sebagai perlombongan cryptocurrency haram. Tetapi seringkali, kami berpendapat bahawa jenayah siber mempengaruhi syarikat besar atau penggodam hanya menyasarkan orang penting atau makmur. Tetapi inilah perkara mengenai cryptojacking: ia tidak membeza-bezakan sosial atau ekonomi.
Menurut a belajar oleh Switchfast Technologies, syarikat kecil sebenarnya merupakan sasaran yang lebih tinggi bagi penggodam. Berbeza dengan kesalahpahaman umum, selagi mereka dapat menjana wang, mana-mana syarikat – atau individu – sudah siap untuk mengambilnya. Ketiadaan anggota keselamatan yang berdedikasi memudahkan para penggodam menjangkiti peranti dengan perisian hasad, pancingan data, ransomware, atau boto perlombongan crypto.
Inilah fakta yang menakutkan bagi anda: 60 peratus syarikat kecil yang mengalami serangan keluar dari perniagaan dalam masa enam bulan. Dan inilah yang lebih menakutkan: satu daripada tiga pemilik perniagaan kecil tidak mempunyai perlindungan untuk mencegah serangan siber. Oleh itu, bagi anda melayari jaring tanpa mengambil langkah berjaga-jaga, sudah tiba masanya anda melakukannya.
Kenaikan Cryptojacking yang Tidak Terhenti
Beberapa perkara yang harus anda ketahui mengenai cryptojacking:
- Pada tahun 2018, cryptojacking menjadi ancaman siber terbesar, mengetuk Ransomware dari kedudukan teratas.
- Sudah, menurut beberapa sumber, satu suku dari semua syarikat telah menjadi mangsa cryptojacking.
- Pada Q4 tahun lalu, insiden cryptojacking melambung tinggi oleh 8,500 peratus.
Itu adalah beberapa statistik yang menarik. Sebenarnya, awal tahun ini, kami melaporkan bahawa cryptojacking menjadi wabak. Tetapi walaupun terdapat penurunan sementara dalam perlombongan cryptocurrency haram dari bulan Mac hingga Julai 2018, cryptojacking nampaknya akan mengumpulkan momentum dengan cepat.
Menurut a lapor oleh Kaspersky Lab, serangan Ransomware semakin menurun kerana tidak berterusan. Cryptojacking menjadi sangat popular kerana boleh berlangsung dalam jangka masa yang lama tanpa diketahui oleh mangsa.
Lebih-lebih lagi, cryptojacking boleh berlaku pada pelbagai peranti, bukan hanya pada komputer riba atau desktop anda. Fikirkan pelayan, telefon bimbit, dan juga peranti IoT.
Pada masa ini, perlombongan mudah alih tidak cukup menguntungkan untuk dilakukan oleh seseorang individu. Tetapi menggunakan ribuan botnet perlombongan untuk melombong di beberapa peranti dalam jangka masa yang panjang adalah. Menurut Kaspersky, negara-negara yang sangat berisiko ketika perlombongan bergerak bergerak adalah India dan China, kerana mereka memiliki sekitar satu per tiga dari semua telefon bimbit di dunia. Ingat, cryptojacking tidak sembarangan.
Cryptojacking adalah Jenayah Siber Terbesar 2018
Mengambil Sedikit dari Banyak
Tidak seperti pencurian wang atau serangan Ransomware pembayaran tinggi, sekali, cryptojacking memerlukan sedikit CPU dari banyak orang. Anda mungkin berpendapat bahawa itu adalah ancaman siber yang diutamakan rendah kerana pelaku tidak mengejar wang atau data anda. Namun, mereka menjana banyak wang – dan mereka membebankan elektrik kepada mangsa.
Oleh itu, fikirkan bil kuasa besar, bateri yang cepat habis, komputer terlalu panas, dan sekumpulan pelayan perniagaan kecil melombong Monero daripada bekerja dengan kapasiti penuh. Sebenarnya, Monero adalah cryptocurrency yang dilombong secara haram dengan sekitar 5 peratus dari semua Monero dilombong secara haram.
Lebih penting lagi ialah vektor perisian hasad itu sama. Sekiranya rangkaian anda terdedah kepada cryptojacking, sesuatu yang lebih serius dapat dengan mudah melanggar sistem anda, yang berpotensi membuat anda keluar dari perniagaan.
Dalam kebanyakan kes, penjenayah siber mengembangkan perisian cryptojacking sedemikian rupa sehingga hanya menggunakan sejumlah kecil CPU, seperti dengan Pelombong Smominru. Dalam jangka masa kira-kira enam bulan, botnet cryptojackack banyak peranti dan menambang Monero lebih dari $ 3 juta.
Namun, dalam kes lain, penjahat dengan bodohnya menaikkan CPU sehingga mereka merosakkan peranti atau memberi amaran kepada rangkaian, seperti dengan peretasan Siacoin Internet Cafe.
Peretasan kafe internet Siacoin
Bagaimana Anda Dapatkan Cryptojacked?
Perlombongan Dalam Penyemak Imbas
Terdapat lebih daripada satu cara untuk menjadi mangsa cryptojacking dan ini tidak semestinya dengan memuat turun kod jahat secara tidak sengaja. Melalui perlombongan cryptocurrency dalam penyemak imbas, peranti anda dapat menambang cryptocurrency hanya dengan melayari laman web yang dijangkiti. Pada bulan Mac tahun ini, hampir 50,000 laman web didapati dijangkiti kod perlombongan berbahaya; antaranya laman web rasmi kerajaan UK!
Sebilangan besar laman web ini dijangkiti tanpa diketahui oleh pemilik laman web ini. Namun, dalam beberapa kes, pemilik laman web menggunakan cryptojacking dalam penyemak imbas sebagai aliran pendapatan alternatif untuk pengiklanan.
Strim Tipeeestream, sebagai contoh, sebuah laman web yang memungkinkan untuk mengarahkan kandungan streaming langsung, membolehkan pengguna mengaktifkan perlombongan cryptocurrency dalam penyemak imbas sebagai kaedah menyokong pencipta kandungan jika mereka mahu.
Pirate Bay, sebaliknya, mencetuskan kontroversi dan perselisihan dari penggunanya ketika mereka memasukkan botnet perlombongan di laman web mereka untuk bereksperimen mengenai keuntungannya. Pengguna menyedari bahawa peranti mereka menjadi terlalu panas setelah membiarkan penyemak imbas mereka dibuka untuk sementara waktu.
Dalam kes The Pirate Bay, cryptojacking hanya berlaku ketika penyekat iklan dimatikan. Menggunakan penyekat iklan atau pemalam seperti NoCoin untuk penyemak imbas Chrome atau Firefox anda dapat membantu melindungi peranti anda. Walaupun, menurut penyelidikan oleh RWTH Aachen University di Jerman, NoCoin tidak begitu sesuai dengan tugasnya. Sebenarnya, sebanyak 82 peratus laman web yang dijangkiti masih tidak dapat dikesan.
Coinhive sejauh ini merupakan vektor paling popular untuk perlombongan cryptocurrency dalam penyemak imbas, dengan sekitar 75 peratus laman web yang dijangkiti menggunakannya. Dan penyelidikan RWTH mendedahkan bahawa Coinhive kini menambang sedikit lebih daripada 1 peratus dari semua blok Monero (kira-kira $ 250,000 sebulan).
Walaupun terdapat statistik ini, tidak banyak yang perlu dibimbangkan dengan perlombongan dalam penyemak imbas. Cukup tutup penyemak imbas anda dan perlombongan akan berhenti. Memuat turun perisian hasad ke peranti anda lebih bermasalah.
Teluk Pirate
Memuat turun Mining Botnet Malware
Sekiranya anda memuat turun perisian hasad perlombongan cryptocurrency ke peranti anda, anda mesti menghapusnya secepat mungkin. Sama seperti perlombongan dalam penyemak imbas, menggunakan penyekat iklan, antivirus, atau pemalam boleh membantu tetapi tidak selalu berkesan.
Anda boleh memuat turun perisian cryptojacking dengan banyak cara – mengklik e-mel phishing, iklan jahat, atau menggunakan sistem pengurusan kandungan percuma (CMS) seperti WordPress.
Penyelidikan dari RiskIQ mendapati bahawa salah satu vektor terbesar untuk melombong perisian hasad adalah CMS. Terdapat lebih daripada 13,000 pemalam WordPress di antara laman web Alexa yang paling popular. Dari jumlah tersebut, sekitar 3,400 menandakan kerentanan kritikal yang boleh membenarkan botnet perlombongan masuk.
Permainan video juga boleh menjadi masalah, dengan Steam pasar permainan digital yang popular menarik permainan setelah dituduh sebagai “penipuan perlombongan cryptocurrency.”
Mangsa Cryptojacking? Inilah Perkara Yang Harus Anda Lakukan
Sekiranya peranti anda tidak berfungsi dengan baik, kipas anda mengalami overdrive, atau bateri anda bertahan lebih lama daripada biasanya, anda mungkin diserang. Dan anda mungkin mesti memeriksa peranti anda sebelum bil kuasa anda mengesahkan kecurigaan anda.
Sekiranya anda menjadi mangsa, berhati-hatilah, perisian hasad perlombongan crypto mudah dibuang. Ia hanya selepas satu perkara: CPU anda. Oleh itu, anda tidak perlu risau tentang data atau maklumat sulit anda.
Namun, syarikat-syarikat yang mengalami cryptojacked harus menganggapnya sebagai panggilan bangun yang serius. Dan – jika mereka seperti sepertiga dari semua perniagaan kecil tanpa rancangan keselamatan siber yang ada – harus segera merancang satu sebelum pelakon yang lebih jahat masuk dan mengeluarkannya dari perniagaan.
