Cryptojacking

Pusat Pelaporan dan Analisis Swiss untuk Jaminan Informasi (MELANI) menerbitkannya yang ke-27 laporan tengah tahunan pada 8 November dengan penekanan pada serangan dunia maya paling menonjol di Swiss selama paruh pertama tahun 2018.

Penelitian tersebut mencakup kerentanan di dalam dunia maya dan bagaimana mereka menyebabkan serangan dan phishing dalam ruang Internet Swiss. Di masa lalu, ancaman keamanan dunia maya cenderung mengarah ke peretasan layanan perbankan online, tetapi para peneliti Swiss mengatakan bahwa fokusnya sekarang telah bergeser pada menyerang pertukaran mata uang kripto dengan efisiensi tinggi, dengan malware paling menonjol yang menyerang negara itu adalah virus komputer yang menambang Monero..

Cryptojacking

Dridex, a malware trojan perbankan, yang fokusnya selalu pada pencurian kredensial bank untuk melakukan transaksi penipuan, telah meningkatkan taruhannya pada operasi crypto, laporan MELANI mengungkapkan. Disusun oleh Necurs, Dridex awalnya dikenal sebagai Bugat dan Cridex. Para peneliti menemukan peningkatan dramatis dalam jumlah pertukaran mata uang kripto yang ditargetkan di file konfigurasi malware ini selama paruh pertama tahun ini..

Juga yang membuat daftarnya adalah Gozi Trojan yang dibangun secara efisien untuk merusak sistem operasi. Namun, itu telah berubah dari trojan perbankan kecil menjadi ancaman pada aset digital. Gozi, menurut laporan tersebut, telah mengalihkan fokusnya pada pertukaran cryptocurrency. Itu mencoba untuk mendapatkan akses ke pertukaran dalam waktu sesingkat mungkin menggunakan ‘maladvertising,’ dan seharusnya tidak mengejutkan bahwa itu menduduki peringkat sebagai ancaman dunia maya paling berbahaya kesembilan di Swiss. Gozi menggunakan iklan online untuk memikat korban yang tidak menaruh curiga untuk mengunduh perangkat lunak yang dimanipulasi, para peneliti menjelaskan, menambahkan bahwa:

“Di mesin telusur, iklan sering kali ditampilkan di atas hasil sebenarnya, (yang) menyebabkan kebingungan di antara pengguna.”

Monero Malware Paling Kritis

Terlepas dari seberapa besar ancaman cryptocurrency ini, yang paling mengkhawatirkan bagi para peneliti Swiss adalah penambangan malware Monerominer (XMR). Itu menduduki peringkat keenam sebagai ancaman malware paling menyebar yang ditemukan di broadband internet Swiss dalam paruh pertama tahun 2018.

Penyebaran aplikasi malware dilakukan dengan menggunakan beberapa situs berbahaya (RIG Exploit Kit). Dengan melakukan itu, penambang XMR mendapatkan akses ke sistem tanpa persetujuan pengguna. Pengguna secara tidak sengaja dialihkan oleh program yang mungkin tidak diinginkan (PUP) yang menayangkan iklan mengganggu dari pihak ketiga. Malware ini secara khusus dirancang untuk menambang mata uang kripto Monero, tetapi juga dapat memberikan jalan bagi eksekusi skrip yang secara diam-diam mengunduh dan memasang perangkat lunak perusak di sistem pengguna. Ketenaran penambangan Monero dibuktikan ketika peneliti keamanan menemukan bahwa lebih dari dua juta variasi dari skrip CoinHive dirilis dalam tiga bulan.

Cara Menambang Monero

Baca: Cara Menambang Monero

Kurangnya Regulasi yang Jelas

Ledakan industri kripto di Swiss telah membina hubungan persahabatan antara pemerintah Swiss dan perusahaan kripto terutama di bidang memperoleh akses ke layanan perbankan tradisional. Kurangnya ketentuan peraturan untuk transaksi terkait cryptocurrency di wilayah tersebut telah menjadi masalah kritis yang mungkin telah berkontribusi pada prevalensi serangan dunia maya di negara tersebut..

Cryptojacking di Negara Lain

Surat kabar nasional Jepang Asahi Shimbun melaporkan kasus 16 orang yang ditangkap oleh Otoritas Jepang atas dugaan keterlibatan mereka dalam penambangan Monero, pada awal tahun. Video arena pertarungan online, para pemain League of Legend juga dikabarkan menjadi sasaran malware mining Monero tahun ini. Gim ini menemukan perubahan tidak sah di lobi kliennya setelah kode javascript dimasukkan untuk penambangan blockchain.

Di India, penelitian yang dilakukan oleh perusahaan Cybersecurity Banbreach pada bulan Oktober menemukan lebih dari 30.000 router yang terinfeksi CoinHive, layanan cryptocurrency berbahaya yang digunakan untuk menambang Monero. Proliferasi protokol CoinHive asli dikatakan telah membuka jalan bagi browser internet untuk menambang cryptocurrency tanpa persetujuan pengguna. Meminjamkan kepercayaan atas temuan Banbreach, McAfee Labs mengungkapkan bahwa ada lebih dari 2,5 juta versi malware yang ada.

Brasil termasuk yang paling parah terkena dampak pada Agustus, setelah 200.000 Router MikroTik terinfeksi malware yang menambang Monero di latar belakang. Sementara MikroTik memperbaiki bug yang digunakan oleh penyerang dalam tanggal terdeteksi, ribuan router yang tidak diperbarui sebelum serangan, telah terinfeksi..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me