Cryptojacking sedang sekarat, tapi apa yang terjadi selanjutnya lebih buruk

Dengan margin laba yang menyusut dan penutupan Coinhive, cryptojacking sepertinya akan segera berakhir.

Program penambangan Monero dalam peramban dikandung sebagai cara untuk mendapatkan uang secara sah dari halaman web. Alih-alih memplester halaman web dengan iklan, perangkat lunak penambangan memanfaatkan sebagian kecil daya komputasi setiap pengunjung situs.

Semakin banyak orang mengunjungi situs, semakin banyak kekuatan pemrosesan disedot untuk menambang Monero, yang memungkinkan pemilik situs mendapat untung tanpa iklan.

CRYPTOJACKING: RISE AND FALL

Cryptojacking melibatkan penjahat yang membajak kekuatan pemrosesan komputer untuk menambang cryptocurrency. 
Sumber: Pixabay

Secara teori, bukan ide yang buruk. Dalam praktiknya, perangkat lunak tersebut kemudian membentuk dasar dari malware cryptojacking yang terkenal buruk yang akhirnya mempengaruhi jutaan perangkat pengguna , melonjaknya tagihan listrik, dan menguras baterai untuk secara diam-diam dan ilegal menambang cryptocurrency.

Pengguna yang terpengaruh biasanya tidak menyadari bahwa perangkat mereka telah dibajak untuk menambang Monero, menjadikannya kejahatan yang menarik bagi para penjahat dunia maya yang ingin terbang di bawah radar.

Karena semakin banyak penjahat meretas situs dan menanam file Coinhive yang dikonfigurasikan untuk menambang Monero ke akun mereka, masalah ini meroket di luar kendali.

Cryptojackers menargetkan situs web pemerintah , mematikan jaringan universitas , dan mengunjungi banyak situs sehingga Google melarang semua ekstensi penambangan crypto dari toko Chrome . Bahkan yang sah sekalipun. Cryptojacking naik 459% pada 2018, sebagian berkat kebocoran NSA .

Perangkat lunak yang dikenal sebagai Eternal Blue bocor dari NSA dan dijual secara online oleh kelompok yang disebut Shadow Brokers. Kebocoran ini memungkinkan lebih banyak peretas untuk mengeksploitasi kerentanan dalam sistem berbasis Windows, sempurna untuk cryptojackin

Masalahnya tumbuh di luar kendali.

Coinhive terdaftar sebagai ancaman malware online terbesar di dunia oleh perusahaan cybersecurity Check Point selama 15 bulan berturut-turut, dan diperkirakan 5% dari semua Monero ditambang melalui cryptojacking .

Bad Packets Report@bad_packets

Here’s the total number of websites found with a non-#Coinhive cryptocurrency mining script.

DeepMiner: 4,695
CoinImp: 2,330
JSEcoin: 1,457
Crypto-Loot: 859
Minr: 340
ProjectPoi (PPoi): 182

Not pictured
CoinNebula: 64
MinerAlt: 24
CoinRail: 4

Source: @publicww

View image on Twitter

Bad Packets Report@bad_packets

Coinhive remains the leader in the #cryptojacking industry with a 62% share of all websites using a JavaScript cryptocurrency miner. pic.twitter.com/YKbZpQ3qmP

10

Twitter Ads info and privacy

View image on Twitter
15 people are talking about this

Namun, ketika margin keuntungan Coinhive – ekstensi browser legal – menyusut, demikian pula dengan para penjahat cyber.

COINHIVE SHUT DOWN

malware penambangan monero

Diperkirakan 5% dari semua penambangan Monero milik operasi terkait cryptojacking. | Sumber: Shutterstock

Coinhive mengumumkan bulan lalu dalam sebuah posting blog bahwa itu akan ditutup, mengutip penurunan pasar crypto serta penurunan tingkat hash Monero.

“Beberapa dari Anda mungkin telah mengantisipasi ini, beberapa dari Anda akan terkejut. Keputusan sudah diambil. Kami akan menghentikan layanan kami pada 8 Maret 2019. Ini merupakan ledakan yang menggarap proyek ini selama 18 bulan terakhir, tetapi sejujurnya, itu tidak layak secara ekonomi lagi. ”

“Penurunan tingkat hash (lebih dari 50%) setelah garpu Monero terakhir memukul kami dengan keras. Begitu pula ‘jatuhnya’ pasar mata uang kripto dengan nilai XMR terdepresiasi lebih dari 85% dalam setahun. ”

“Ini dan pengumuman garpu dan algoritma yang diumumkan dari jaringan Monero pada 9 Maret telah membawa kita pada kesimpulan bahwa kita perlu menghentikan Coinhive.”

Keputusan itu diramalkan oleh laporan dari komunitas intelijen bahwa cryptojacking menghasilkan lebih sedikit keuntungan dari tahun 2018 dan seterusnya, dengan satu laporan yang menyatakan bahwa serangan besar yang membajak 5.000 situs web yang berbeda hanya menambang Monero senilai $ 24 .

Karena perangkat lunak cryptojacking biasanya hanya versi modifikasi dari Coinhive yang diinstal sebagai malware, maka dapat dipastikan bahwa peretas menghadapi masalah yang sama dan bahwa cryptojacking akan menjadi bagian dari masa lalu. Namun para peretas jauh lebih cenderung beralih ke metode lain daripada pensiun.

Jika cryptojacking sedang sekarat, apa yang akan menggantikannya?

CRYPTO MALWARE: THE SECOND WAVE

bitcoin, cryptojacking

Peretas tidak akan hanya berhenti meluncurkan serangan malware crypto karena cryptojacking tidak lagi menguntungkan. | Sumber: Shutterstock

Meskipun Coinhive ditutup, cryptojacking masih berada di peringkat # 1 dalam hal ancaman malware global. Sementara itu, ada sejumlah pesaing lain untuk takhta bersaing memperebutkan kekuasaan.

Threat Intelligence Lead di perusahaan keamanan Proofpoint, Chris Dawson menunjukkan bahwa Coinhive jauh dari satu-satunya malware cryptojacking di pasar, menambahkan bahwa jatuhnya Coinhive meninggalkan kekosongan kekuasaan yang menunggu untuk diisi.

Coinhive menyumbang sekitar 60 persen dari pasar cryptojacking – yang berarti ada 40 persen yang sudah digunakan orang lain, jadi kita mungkin akan melihat lonjakan di pasar itu.

Namun, para ahli lain, melihat seluruh tren cryptojacking semakin tanggal, dengan Jerome Segura dari Malwarebytes mengatakan kepada ZDNet bahwa industri kriminal melambat.

Masih ada banyak situs yang diretas dengan kode Coinhive, tetapi saya merasa ini sebagian besar merupakan sisa-sisa dari retasan sebelumnya. Sebagian besar yang saya lihat hari ini adalah CoinIMP [pesaing Coinhive] dan sudah aktif kembali dengan peretasan Drupal baru-baru ini. Tapi secara keseluruhan, saya pikir tren sudah dekat.

Proofpoint’s Dawson mengakui bahwa ancaman sebenarnya sekarang akan datang dari bentuk malware lainnya.

Penambangan mudah ditambahkan. Sekarang kita melihat pergeseran dari itu ke trojan perbankan, pencuri kredensial, potongan malware yang ada di mesin. Ada pasang surut terus menerus malware yang kita lihat dan hal-hal seperti EternalBlue ada di luar sana dan sampai kita kuat menambal, kita akan terus melihat aktor ancaman mencoba mengeksploitasi itu.

ANCAMAN TERATAS

cryptojacking

Meskipun Coinhive ditutup, cryptojacking masih berada di peringkat # 1 dalam hal ancaman malware global. Sementara itu, ada sejumlah pesaing lain untuk takhta bersaing memperebutkan kekuasaan. | Sumber: Titik Periksa

Menurut Check Point , program malware “paling dicari” kedua juga merupakan alat cryptojacking yang disebut Cryptoloot, saingan Coinhive mendapatkan keunggulan kompetitif dengan mencari keuntungan lebih kecil dari setiap situs.

Setelah itu, kami memiliki Emotet, Trojan perbankan (program jahat yang menyamar sebagai program lain) yang dapat menginfeksi komputer sebagai lampiran jahat dan digunakan untuk menyebarkan bentuk-bentuk lain dari perangkat lunak berbahaya. Tempat keempat adalah program penambangan lain, Jsecoin, seperti program di tempat kesembilan.

Sisa daftar ditempati oleh Trojan, bot pengumpul kata sandi, dan ransomware, atau perangkat lunak yang mengenkripsi file dan hard drive dan meminta tebusan sebagai imbalan atas rilis data.

WikiLeaks

@wikileaks

Microsoft blames US intelligence for #WannnaCry virus that took down hospitals http://www.pcworld.com/article/3196523/security/microsoft-blames-us-stockpiled-vulnerability-for-ransomware-attack.html 

1,935

Twitter Ads info and privacy

Microsoft blames U.S. stockpiled vulnerability after WannaCry ransomware attack

Microsoft on Sunday said a software vulnerability stolen from the U.S. National Security Agency has affected customers around the world with the WannaCrypt ransomware.

pcworld.com

2,437 people are talking about this

Ransomware seperti WannaCry dan Petya yang lebih maju telah mendatangkan malapetaka selama beberapa tahun terakhir, menurunkan layanan di rumah sakit, pabrik mobil, fasilitas pemerintah, dan bandara serta menginfeksi perangkat pribadi, semua untuk mendapatkan tebusan yang biasanya dibayarkan dalam Bitcoin .

Sementara penutupan Coinhive dipandang sebagai kemenangan bagi sebagian orang, faktanya tetap bahwa malware menjadi semakin canggih dan berbahaya seiring waktu. Beberapa tahun yang lalu, kerusakan yang ditimbulkan oleh malware dalam beberapa tahun terakhir tidak akan terpikirkan.

Cukup beralasan bahwa program-program yang akan mengikuti cenderung lebih berbahaya.

Malware biasanya menginfeksi komputer ketika pengguna mengklik tautan jahat atau mengunduh file yang mencurigakan. Dengan meningkatnya malware yang mempengaruhi semakin banyak pengguna, keamanan komputer dan kewaspadaan pribadi menjadi lebih penting daripada sebelumnya.

Baca Juga:   63% Dari Responden Tiongkok Menganggap Bitcoin dan Cryptocurrency Tidak Perlu

Comments (No)

Leave a Reply