Malware perlombongan Cryptocurrency mendahului senarai indeks ancaman 2018. Ini menurut laporan dikeluarkan oleh Checkpoint. Ia menyenaraikan perisian hasad perlombongan crypto sebagai yang paling biasa dan menonjolkan Coinhive sebagai peranti cryptojacking terkemuka.
Coinhive adalah pelombong Javascript yang sah yang membolehkan pemilik laman web mengewangkan platform mereka dengan memanfaatkan kuasa pemprosesan peranti yang digunakan oleh pengunjung. Ini dalam keadaan ini diklasifikasikan sebagai perisian hasad terutamanya kerana pemasangannya di ribuan laman web melalui eksploitasi dan tanpa persetujuan pelawat atau pemilik.
Perisian Javascript dapat diatur untuk menggunakan peratusan tertentu dari kekuatan pengkomputeran peranti melalui penyemak imbas. Pengguna di laman web dengan skrip terbenam biasanya mengalami pengurangan latensi prestasi. Masalah kepanasan perkakasan dan penurunan jangka hayat bateri adalah beberapa petunjuk bahawa mesin telah dijangkiti. Coinhive diprogramkan untuk menambang Monero selagi pelawat berada di laman web.
Analisis melalui Enjin carian kod Publicwww menganggarkan bahawa lebih daripada 16,000 laman web pada masa ini telah memasang pelombong Coinhive.
Awal tahun lalu ketika pasaran crypto mengalami ledakan yang belum pernah terjadi sebelumnya, statistik carian menunjukkan bahawa lebih dari 50,000 laman web menggunakan pelombong Coinhive. Angka-angka ini turun sejajar dengan pasaran crypto yang menurun.
Menurut laporan Checkpoint, skrip tersebut telah mempengaruhi lebih dari 10 peratus daripada semua organisasi di seluruh dunia dan telah menjadi malware teratas selama 13 bulan berturut-turut sekarang. XMRig, perisian perlombongan cryptocurrency CPU sumber terbuka, menduduki tempat kedua dalam senarai sepuluh perisian hasad teratas.
Jsecoin, pelombong Javascript berasaskan penyemak imbas yang membolehkan pengguna menambang crypto sambil menikmati pengalaman tanpa iklan, berada di tempat ketiga. Cryptoloot berada di kedudukan keempat. Ia mempunyai persamaan yang mencolok dengan Coinhive dan membolehkan pemilik laman web menggunakan kuasa pengkomputeran pelawat untuk menambang Monero. XMRig memiliki jangkauan global sebanyak lapan persen, menurut laporan itu, sementara JSEcoin memiliki tujuh persen.
Penggodam Juga Menggunakan Eksploitasi Berasaskan CMS
Tahun lepas, penyelidik keselamatan Troy Mursch membongkar kempen cryptojacking yang bergantung pada versi sistem pengurusan kandungan Drupal (CMS) yang rentan untuk menyebarkan perisian hasad perlombongan crypto.
Beberapa laman web utama dijangkiti, termasuk Lenovo dan Zoo San Diego. Lebih dari 400 laman web diretas dan disuntik penambang. Dalam setahun yang lalu, laman web utama seperti The Los Angeles Times, Blackberry, dan Showtime telah menjadi mangsa skema tersebut.
Sasaran yang lebih besar lebih berisiko bagi penggodam kerana kebanyakan rangkaian utama telah meningkatkan sistem keselamatan laman web, tetapi ganjarannya sangat besar. Lalu lintas yang sangat besar menawarkan pelbagai kemungkinan untuk penggodam yang dapat menargetkan berjuta-juta peranti dalam jangka masa yang singkat.
Pihak jahat boleh menggunakan teknik Remote Access Trojan (RAT), misalnya, untuk mengambil alih berjuta-juta sistem yang dijangkiti dan memuat turun muatan cryptojacking. Ciri-ciri nama samaran Monero adalah kemudahan tambahan bagi penggodam, kerana mereka dapat dengan mudah menghilangkan kesalahan mereka.
Peretas Menjadi Lebih Inovatif
Menurut a laporan terkini yang dikeluarkan oleh McAfee, serangan perisian hasad perlombongan crypto telah meningkat lebih dari 4,000 peratus dalam 12 bulan terakhir. Ini juga menunjukkan bahawa penggodam menjadi lebih inovatif dalam melancarkan serangan.
Satu eksploitasi yang baru-baru ini ditemui oleh Remco Verhoef, seorang penyelidik keselamatan, menyasarkan Mac OS dan melibatkan pelaksanaan satu baris kod untuk melancarkan muatan.
Penggodam menyiarkan mesej di papan sembang cryptocurrency di Slack, Discord, dan Telegram yang meminta pengguna untuk melaksanakan perintah melalui Terminal pada Mac mereka untuk nampaknya memperbaiki bug penyelesaian pemindahan kripto.
Tekniknya agak mudah tetapi membolehkan penggodam memintas Gatekeeper, yang menghalang perisian jahat daripada dijalankan. Perintah yang dijalankan melalui Terminal tidak diteliti, dan inilah yang menjadikan penggodaman itu sangat berkesan. Sebaik sahaja pengguna melaksanakan perintah, penggodam dibenarkan akses jauh ke komputer. Penggodam juga boleh memasang perisian hasad perlombongan crypto melalui eksploitasi.
Walaupun serangan cryptojacking telah meningkat sejak dua tahun kebelakangan ini, momentum nampaknya reda ketika keadaan pasaran cryptocurrency menurun.
