Menambang untuk cryptocurrency tidak ilegal. Tetapi menggunakan komputer atau jaringan untuk melakukannya tanpa izin adalah. Inilah cara mengetahui apakah seseorang melakukan cryptojacking sumber daya Anda untuk keuntungan mereka sendiri.
Cryptocurrency dan Kebutuhan untuk Menambang
Token virtual yang digunakan cryptocurrency sebagai koin dibuat ketika sejumlah besar masalah matematika yang sangat kompleks telah dipecahkan. Upaya komputasi untuk memecahkan masalah ini sangat besar.
Ini adalah upaya kolaboratif, dengan banyak komputer yang dihubungkan bersama untuk membentuk platform pemrosesan terdistribusi yang disebut pool. Memecahkan masalah matematika—atau berkontribusi pada solusinya—disebut penambangan. Pencatatan transaksi yang dilakukan dengan cryptocurrency seperti pembelian dan pembayaran juga membutuhkan penambangan. Hadiah untuk menambang adalah sejumlah kecil cryptocurrency.
Seiring berjalannya waktu, menjadi lebih sulit untuk mencetak koin baru. Setiap cryptocurrency akan memberikan jumlah koin yang telah ditentukan selama masa pakai mata uang. Karena semakin banyak koin yang dibuat, dan semakin sedikit koin baru yang tersisa untuk dibuat, upaya yang diperlukan untuk menambang dan mencetak koin baru meningkat. Lama berlalu adalah hari-hari ketika dimungkinkan untuk menghasilkan uang melalui cryptomining dalam skala kecil. Jumlah listrik yang Anda gunakan menghapus pendapatan cryptocurrency kecil Anda.
Cryptomining yang menguntungkan membutuhkan rig khusus dan bahkan seluruh peternakan mesin. Biaya perangkat keras harus dipulihkan dan biaya operasi dipulihkan secara permanen, jadi itupun tidak semua uang gratis. Kecuali tentu saja, Anda menggunakan sumber daya komputasi orang lain untuk melakukan penambangan Anda. Menggunakan sumber daya TI orang lain tanpa izin adalah kejahatan, tetapi itu tidak menghalangi penjahat dunia maya.
Menggunakan serangan phishing atau situs web yang terinfeksi, mereka dapat dengan mudah menginstal malware cryptomining tanpa sepengetahuan Anda, dan menguras daya listrik dan siklus CPU Anda. Cara lain mereka men-cryptomining koin Anda adalah dengan menginfeksi situs web sehingga browser pengunjung bergabung dengan kumpulan cryptomining dan menjalankan skrip cryptomining JavaScript. Metode apa pun yang digunakan ancaman, itu disebut cryptojacking dan memungkinkan mereka menghasilkan uang saat Anda menghadapi tagihan utilitas yang lebih tinggi dan kinerja yang berkurang.
Saat mereka mencoba mengkompromikan sebanyak mungkin komputer di sebanyak mungkin organisasi, kumpulan komputer mereka menjadi besar dan kuat. Kekuatan itu berarti mereka dapat menyumbangkan materi untuk proses penambangan dan mendapatkan imbalan.
TERKAIT: Penambang Cryptocurrency Dijelaskan: Mengapa Anda Benar-Benar Tidak Ingin Sampah Ini Di PC Anda
Pertambangan Besar
Cryptomining bahkan telah digunakan oleh kelompok Ancaman Persisten Lanjutan dan aktor ancaman yang disponsori negara lainnya. Microsoft menjelaskan dalam blog keamanan bagaimana kelompok spionase dunia maya yang disponsori negara menambahkan cryptojacking ke bentuk aktivitas kriminal dunia maya mereka yang biasa.
Mereka melakukan serangan besar-besaran di Prancis dan Vietnam, mengerahkan cryptominers untuk menambang cryptocurrency populer Monero. Menambang cryptocurrency dalam skala besar seperti ini dijamin akan menguntungkan.
Cara Menemukan Penambangan Kripto
Jika Anda atau pengguna Anda melihat penurunan kinerja komputer atau server, dan mesin tersebut memiliki beban CPU dan aktivitas kipas yang terus-menerus tinggi, itu bisa menjadi indikasi bahwa cryptojacking sedang terjadi.
Kadang-kadang sistem operasi atau patch aplikasi yang ditulis dengan buruk dan diuji dengan buruk dapat memiliki efek buruk yang mirip dengan gejala. Tetapi jika Anda melihat sejumlah besar komputer yang terpengaruh secara tiba-tiba dan tidak ada patch terjadwal yang diluncurkan, kemungkinan itu adalah cryptojacking.
Beberapa perangkat lunak cryptojacking yang lebih pintar membatasi beban CPU-nya ketika mendeteksi ambang tertentu dari aktivitas pengguna yang sah. Ini membuatnya lebih sulit untuk dilihat, tetapi juga memperkenalkan indikator baru. Jika CPU dan kipas lebih tinggi ketika tidak ada atau sangat sedikit yang terjadi di komputer—kebalikan dari apa yang Anda harapkan—mungkin itu adalah cryptojacking.
Perangkat lunak Cryptojacking juga dapat mencoba berbaur dengan menyamar sebagai proses milik aplikasi yang sah. Mereka dapat menggunakan teknik seperti sideloading DLL di mana DLL berbahaya menggantikan DLL yang sah. DLL disebut dengan kepercayaan tulang aplikasi saat diluncurkan, oa serupa aplikasi yang diunduh di belakang layar.
Ketika dipanggil, DLL jahat meluncurkan proses cryptomining. Jika beban CPU yang tinggi dapat diketahui dan diselidiki, tampaknya aplikasi yang sah berperilaku tidak semestinya dan bekerja dengan cara yang berbahaya.
Dengan langkah-langkah yang diambil oleh pembuat malware, bagaimana Anda bisa mengenali cryptojacking apa adanya, dan tidak salah mengartikannya sebagai aplikasi jahat tetapi “normal”?
Salah satu caranya adalah dengan meninjau log dari perangkat jaringan seperti firewall, server DNS, dan server proxy dan mencari koneksi ke kumpulan cryptomining yang diketahui. Dapatkan daftar koneksi yang digunakan oleh cryptominers, dan blokir mereka. Misalnya, pola ini akan memblokir sebagian besar kumpulan cryptomining Monero:
- *xmr*
- *pool.com
- *pool.org
- kolam.*
Kebalikan dari taktik ini adalah membatasi koneksi eksternal Anda ke titik akhir yang diketahui dan efisien tetapi dengan infrastruktur cloud-centric yang lebih sulit. Ini bukan tidak mungkin, tetapi akan membutuhkan tinjauan dan pemeliharaan yang konstan untuk memastikan bahwa aset yang sah tidak diblokir.
Penyedia cloud dapat membuat perubahan yang memengaruhi persepsi mereka dari dunia luar. Microsoft membantu memelihara daftar semua rentang alamat IP Azure, yang diperbarui setiap minggu. Tidak semua penyedia cloud sangat terorganisir atau bijaksana.
Memblokir Penambangan Kripto
Sebagian besar browser populer mendukung ekstensi yang dapat memblokir cryptomining di browser web. Beberapa pemblokir iklan mampu mendeteksi dan menghentikan proses kriptomining JavaScript dari eksekusi.
Microsoft sedang bereksperimen dengan fitur baru di browser Edge mereka, kode bernama Super Duper Secure Mode. Ini sangat mengurangi serangan browser dengan sepenuhnya mematikan kompilasi Just in Time dalam mesin JavaScript V8.
Ini memperlambat kinerja—setidaknya di atas kertas—tetapi menghilangkan lapisan kerumitan yang besar dari browser. Kompleksitas adalah tempat masuknya bug. Dan bug menyebabkan kerentanan yang, ketika dieksploitasi, mengarah ke sistem yang disusupi. Banyak penguji melaporkan tidak ada penurunan nyata dalam penggunaan versi rilis percobaan Edge. Jarak tempuh Anda mungkin berbeda, tentu saja. Jika Anda terbiasa menggunakan aplikasi web yang sangat intensif, Anda mungkin akan melihat beberapa kemalasan. Tetapi kebanyakan orang akan memilih keamanan daripada keuntungan kinerja kecil setiap saat.
Seperti biasanya…
Mencegah lebih baik daripada mengobati. Kebersihan dunia maya yang baik dimulai dengan pendidikan. Pastikan staf Anda mengenali teknik dan tanda serangan phishing yang khas. Pastikan mereka merasa nyaman untuk menyampaikan kekhawatiran dan dorong mereka untuk melaporkan komunikasi, lampiran, atau perilaku sistem yang mencurigakan.
Selalu gunakan otentikasi dua faktor atau multi-faktor jika tersedia.
Berikan hak istimewa jaringan menggunakan prinsip hak istimewa terkecil. Alokasikan hak istimewa sehingga individu memiliki akses dan kebebasan untuk menjalankan peran mereka dan tidak lebih.
Terapkan pemfilteran email untuk memblokir email phishing dan email dengan karakteristik mencurigakan, seperti peniruan identitas dari alamat. Sistem yang berbeda memiliki kemampuan yang berbeda tentunya. Jika platform email Anda dapat memeriksa tautan di badan teks email sebelum pengguna mengkliknya, itu lebih baik.
Periksa firewall, proxy, dan log DNS Anda dan cari koneksi yang tidak dapat dijelaskan. Alat otomatis dapat membantu dalam hal ini. Blokir akses ke kumpulan cryptomining yang diketahui.