Keamanan Crypto:Apa itu Cryptojacking? Bagaimana Mencegah dan Mempertahankannya?
Cryptojacking adalah istilah yang digunakan untuk penyerang yang mendapatkan akses tidak sah ke komputer Anda untuk menambang (atau mencetak) cryptocurrency. Serangan itu menimbulkan ancaman kritis karena menggunakan sumber daya sistem Anda, sehingga mengurangi mereka untuk Anda. Itu berarti Anda mungkin bertanya-tanya apakah sebuah program macet atau macet ketika penyebab sebenarnya adalah malware yang menambang cryptocurrency di mesin Anda.
Meskipun malware biasanya menambang cryptocurrency secara diam-diam di latar belakang, mungkin tidak selalu demikian. Mungkin itu dapat mencoba untuk mendapatkan kendali atas sistem Anda atau menggunakan semua sumber daya sistem. Namun demikian, ini merupakan masalah langsung bagi setiap pengguna web, termasuk karyawan Anda. Yang mengatakan, apa solusinya?
Ada berbagai mekanisme pertahanan untuk melawan malware cryptojacking. Tapi pertama dan terutama, mari kita pahami cryptojacking, maka mari kita bahas solusinya.
Apa itu Cryptojacking?
Cryptojacking — juga dikenal sebagai cryptomining berbahaya — adalah ancaman yang muncul karena tidak hanya mengambil alih browser web tetapi hampir semua jenis perangkat, termasuk desktop dan laptop ke smartphone dan server jaringan. Motif di balik cryptojacking adalah keuntungan, seperti banyak serangan cyber atau ancaman. Tetapi, itu dikembangkan untuk tetap tersembunyi dari pengguna, tidak seperti kebanyakan jenis ancaman lainnya.
Mengapa cryptojacking begitu populer? Karena beberapa cryptocurrency sangat berharga, penyerang berencana untuk menambang mereka. Tetapi, biaya untuk membeli perangkat keras cryotomining atau merakit mesin cryptomining seperti itu sangat tinggi (biasanya 2-3 ribu dolar), dan kemudian menjalankan perangkat seperti itu juga mahal, berkat tagihan listrik yang tinggi. Jadi, mereka datang dengan rencana jahat untuk mengeksploitasi komputer orang lain untuk menambang cryptocurrency tanpa investasi.
Masalah apa yang diciptakannya? Malware yang digunakan untuk cryptojacking biasanya tetap tersembunyi, tetapi mencuri sumber daya komputer Anda. Jadi, Anda mungkin menemukan perangkat lunak Anda berjalan lambat atau macet tanpa alasan. Kemudian, itu memanaskan mesin Anda karena komputer melakukan pekerjaan berat terus menerus, yang, sebagai imbalannya, mempengaruhi masa pakai baterai mesin Anda dan juga masa pakainya secara keseluruhan (sayangnya!).
Lebih-lebih lagi, jika mesin organisasi Anda dibajak kripto, Anda mengalami kerugian. Sudah termasuk biaya listrik, biaya tenaga kerja, dan peluang yang terlewatkan; tapi itu tidak semua. Mesin cryptojacked mungkin cepat aus — kerugian besar lainnya!
Bagaimana cara kerja cryptojacking? Cryptojackers (penyerang) memiliki banyak teknik untuk memperbudak mesin Anda. Metode pertama berfungsi seperti malware klasik lainnya. Ketika Anda mengklik situs web yang terinfeksi, itu mengunduh malware (kode cryptomining) di komputer Anda. Setelah komputer Anda terinfeksi, itu menjalankan kode cryptomining sepanjang waktu. Karena diunduh secara lokal di sistem Anda, itu menjadi ancaman terus-menerus yang telah menginfeksi komputer Anda.
Skema cryptojacking alternatif, juga dikenal sebagai drive-by cryptomining, melibatkan Anda memuat halaman web yang terinfeksi. Seperti halnya serangan iklan berbahaya, teknik ini memuat kode berbahaya ke browser Anda saat Anda mengunjungi halaman ini. Kemudian, kode ini melakukan cryptomining di sistem Anda. Namun, ini berbeda dari metode pertama karena tidak ada kode yang disimpan secara lokal di komputer Anda. Jadi, itu bukan ancaman terus-menerus, berbeda dengan skema lainnya. Juga, itu tidak berjalan di sistem Anda sepanjang waktu karena tidak persisten.
Namun, skema ini biasanya dilakukan pada satu mesin. Jadi, bagaimana cryptojackers meluncurkan serangan ini pada sejumlah besar mesin?
Bagaimana SQLi &XSS membantu dalam Cryptojacking?
Cross Site Scripting (XSS) dan SQL Injection (SQLi) membantu cryptojackers untuk menargetkan massa mesin dengan mengkompromikan aplikasi atau situs web. Jika aplikasi atau situs web ditargetkan untuk menyertakan skrip (kode) cryptojacking, semua penggunanya ditargetkan secara otomatis untuk menjalankan skrip, dan dengan demikian, menambang atau mencetak cryptocurrency. Jadi, penyerang dapat menargetkan sejumlah besar mesin dengan menggunakan XSS dan SQLi.
Bagaimana serangan ini biasanya dilakukan? “Seorang penyerang menyuntikkan cryptominer ke situs web yang disusupi, platform iklan, atau ekstensi peramban, seringkali dengan mengeksploitasi kerentanan skrip lintas situs (XSS). Ini memungkinkan cryptominer untuk menggunakan sumber daya perangkat setiap kali pengguna menelusuri situs web, memainkan iklan, atau memasang ekstensi peramban berbahaya, ” menurut AT&T Cybersecurity.
Bagaimana Mencegah Cryptojacking?
Sejak sekarang Anda tahu semua tentang cryptojacking, mari kita lihat teknik defensif untuk mencegah cryptojacking di aplikasi atau situs web Anda atau di mesin lokal Anda.
1. Pengaya Anti-Cryptomining
Karena skrip cryptomining biasanya dikirimkan melalui iklan atau situs berbahaya, pemblokir iklan bekerja dengan baik untuk melindungi mesin Anda atau pemblokir penambangan kripto bekerja lebih baik lagi. Adblock Plus memiliki beberapa kemampuan untuk memblokir skrip semacam itu. Namun, ekstensi anti-cryptoming seperti MinerBlock dan No Coin menyediakan fitur yang lebih baik untuk mendeteksi dan memblokir skrip cryptomining. Anda dapat menginstal salah satu pengaya ini di browser Anda agar tetap aman dan terlindungi.
2. Gunakan Perlindungan Titik Akhir
Jika Anda adalah bagian dari sebuah organisasi, Anda harus memilih perangkat lunak antivirus atau solusi titik akhir yang mendukung pendeteksian dan pemblokiran penambang kripto. Meskipun sebagian besar vendor yang dikenal memiliki kemampuan ini dalam solusi mereka, Anda harus mengkonfirmasi fitur mereka karena cryptojackers secara teratur mengubah dan memperbarui penambang mereka untuk menghindari deteksi. Jadi, produk keamanan harus diperbarui secara berkala sehingga dapat mendeteksi penambang kripto yang terus berkembang.
3. Kebijakan Keamanan Konten
Jika Anda adalah pemilik atau pengelola situs web, Anda harus menggunakan teknik di bawah ini untuk melindungi situs web Anda. Anda harus menambahkan tajuk (“Kebijakan-Keamanan-Konten”) di situs web Anda untuk menetapkan kebijakan. Kalau tidak, Anda dapat mengaturnya melalui tag meta dalam HTML.
Itu semua tentang cryptojacking. Ini mengganggu semua orang karena mencuri sumber daya komputer Anda. Itulah mengapa disarankan untuk mendapatkan alat anti-cryptoming di mesin Anda agar tetap aman dari cryptojackers dan crypto miners.
-
Microsoft dan Intel bergabung untuk bertahan melawan cryptojacking
Defender for Endpoint dari Microsoft memperluas penggunaan Intels Threat Detect Technology (TDT) untuk mengaktifkan deteksi pembelajaran mesin penambangan kripto berbasis CPU. Kedua perusahaan telah
-
Apa itu cryptojacking dan bagaimana cara kerjanya?
Cryptojacking adalah ketika seorang peretas menggunakan desktop atau laptop korban untuk menghasilkan cryptocurrency. Hal ini terjadi ketika korban tanpa disadari memasang kode berbahaya yang memungki
Blockchain
- Apa itu Penambangan Bitcoin? Dan Cara Menambang Bitcoin
- Penganggaran:Apa Itu dan Bagaimana Melakukannya
- Apa itu Indeks Ketakutan dan Keserakahan Crypto?
- Apa Itu Polygon (Matic) dan Bagaimana Cara Menghemat Ethereum?
- Apa Itu Dompet Kripto? Cara Menyimpan Bitcoin dengan Aman
- Apa itu Divergensi Bullish dan Bearish Dalam Crypto?
- Akademi Perdagangan Crypto:Apa itu Barts dan Bagaimana Mereka Mempengaruhi Bitcoin?
- Akademi Perdagangan Kripto:Apa Minat Terbuka Di Bitcoin Berjangka Dan Bagaimana Trader Menggunakannya?
-
Bagaimana mencegah pencurian identitas (dan:Apa yang harus dilakukan jika Anda adalah korban pencurian identitas) Bulan lalu, Kim adalah korban pencurian identitas. Seseorang menggunakan kartu debitnya untuk melakukan pembelian kosmetik dalam jumlah besar. Pencuri pertama kali mencoba beberapa transaksi percoba...
-
Apa itu KYC, dan Mengapa Pertukaran Crypto Membutuhkannya? Banyak atau semua produk di sini berasal dari mitra kami yang membayar komisi kepada kami. Begitulah cara kami menghasilkan uang. Tetapi integritas editorial kami memastikan pendapat para ahli kami ti...