Ancaman Melombong Mata Wang Kripto Tanpa Izin “Cryptojacking” Masih Tinggi

Melombong mata wang kripto tanpa izin atau lebih dikenali sebagai “cryptojacking” masih memberi ancaman yang tinggi pada pertengahan tahun 2018, menurut laporan oleh syarikat anti perisian hasad terkemuka, Malwarebytes [1], dan syarikat keselamatan siber, Skybox Security [2]. Walaupun populariti mata wang kripto sudah sedikit reda berbanding beberapa bulan terdahulu, “cryptojacking” masih lagi menjadi antara pilihan popular penjenayah siber menjana pendapatan.

Malwarebytes dalam laporan mereka meletakkan ancaman “cryptojacking” pada tempat kedua ancaman berbanding ancaman perisian hasad (malware) lain untuk suku ke 2 tahun 2018. Dalam laporan oleh Malwarebytes, pelombong (miner) mata wang kripto yang dikesan oleh mereka pada komputer atas meja (desktop) adalah menurun pada suku kedua tahun 2018 berbanding suku pertama. Dalam persekitaran peranti mudah alih yang menggunakan sistem operasi Android, suku kedua tahun 2018 menyaksikan peningkatan sebanyak 244% pelombong yang dapat dikesan berbanding suku pertama tahun 2018.

Skybox Security pula meletakkan ancaman “cryptojacking” pada tempat pertama berbanding ancaman perisian hasad lain seperti perisian tebusan (ransomware), perisian intip (spyware), dan trojan capaian jauh (remote access trojan).

Perbandingan ancaman pelbagai perisian hasad yang dikesan pada separuh kedua tahun 2017 dan separuh pertama tahun 2018
Perbandingan ancaman pelbagai perisian hasad yang dikesan pada separuh kedua tahun 2017 dan separuh pertama tahun 2018
Kredit: Skybox Security [2]

IKLAN

 

Melombong mata wang kripto tanpa izin atau “cryptojacking” dilakukan dengan memasang perisian pelombong (miner) di komputer atau peranti tanpa pengetahuan pemilik. Perisian tersebut akan menggunakan kuasa pemproses CPU atau kad grafik untuk menjana mata wang kripto bagi penjenayah. Oleh kerana perisian pelombong tersebut berjalan tanpa izin, pemilik atau organisasi terpaksa membayar kos elektrik yang jauh lebih tinggi akibat penggunaan kuasa pemproses yang tidak diundang tersebut.

Untuk komputer, perisian pelombong mata wang kripto tanpa izin datang dalam beberapa bentuk. Antaranya ialah dalam bentuk perisian yang sentiasa berjalan di latar belakang. Perisian tersebut akan melombong mata wang kripto dan telah dipasang tanpa izin dan pengetahuan pemilik. Selain itu, perisian pelombong tersebut turut dikesan menyamar sebagai tambahan (extensions) kepada perisian pelayar web [7]. Pelayar web mangsa akan melombong mata wang kripto tanpa pengetahuan mereka apabila pelayar web yang dijangkiti perisian tambahan yang mempunyai pelombong tanpa izin itu dibuka. Biasanya, pelombong tanpa izin tersebut datang apabila mangsa memuat turun perisian atau tambahan untuk pelayar web dari sumber yang tidak sah dan mencurigakan.

Peranti mudah alih turut tidak terlepas dari ancaman melombong mata wang kripto tanpa izin [8]. Walaupun peranti mudah alih tidak mempunyai kekuatan pemproses selaju komputer, peranti mudah alih biasanya tidak mempunyai perisian anti virus atau perisian keselamatan yang berkesan. Ini menjadikan peranti mudah alih sebagai sasaran yang menarik untuk penjenayah siber. Peranti mudah alih yang dijangkiti perisian pelombong tanpa izin akan mempunyai jangka hayat bateri yang pendek dan perlu selalu dicaj.

Walaupun harga mata wang kripto tidak setinggi dahulu, kaedah “cryptojacking” masih berbaloi buat masa sekarang kerana mampu menjana pendapatan secara tetap kepada penjenayah siber sekiranya perisian pelombong (miner) yang dipasang tanpa izin tersebut tidak dapat dikesan oleh pemilik. Ketika artikel ini ditulis, mata wang kripto popular, Bitcoin, telah kehilangan lebih 60% dari nilai tertinggi yang pernah dicapai. Harga Bitcoin pernah mencapai RM 79,417 untuk 1 Bitcoin pada 17 Disember 2017, berbanding nilai semasa RM 29,627 untuk 1 Bitcoin [6]. Berbanding dengan perisian tebusan (ransomware), biasanya mangsa boleh menunggu pihak keselamatan siber mengeluarkan perisian nyahsulit (decryption) tanpa perlu melakukan bayaran kepada penjenayah bagi menyahsulit fail yang telah disulitkan (encrypted) oleh perisian tebusan tersebut.

Mata wang kripto masih menjadi pilihan penjenayah siber mendapatkan bayaran dari mangsa mereka. Ini kerana mata wang kripto masih mempunyai nilai ketika ini. Malah, mata wang kripto menawarkan kaedah pembayaran awanama (anonymous) sepenuhnya seperti Monero [3] dan Zcash [4], serta pembayaran separa awanama seperti Bitcoin [5] atau Ethereum.

Cara paling mudah untuk mengelakkan diserang oleh perisian pelombong mata wang kripto tanpa izin “cryptojacking” ialah dengan menggunakan perisian anti virus yang telah disahkan. Untuk pelayar web, penggunaan penghalang iklan (ad block) akan menghalang pelombong mata wang kripto berasaskan web. Bagi pengguna peranti mudah alih Android, antara perisian pelayar web yang mempunyai penghalang pelombong berasaskan web ialah Opera [9], Brave [10] [11] dan Firefox bersama tambahan uBlock Origin [12]. Selain itu, pengguna disarankan agar tidak memasang perisian yang tidak perlu atau yang datang dari sumber yang tidak sah dan mencurigakan.

 

Kredit gambar: TheDigitalArtist [0]

 

Rujukan:

[0] https://pixabay.com/en/hacker-cyber-crime-internet-2300772/

[1] Cybercrime tactics & techniques Q2 2018: https://blog.malwarebytes.com/malwarebytes-news/ctnt-report/2018/07/cybercrime-tactics-techniques-q2-2018/

[2] VULNERABILITY AND THREAT TRENDS REPORT 2018 MID-YEAR UPDATE: https://lp.skyboxsecurity.com/WICD-2018-07-Report-VT-Trends-MY_03Asset.html

[3] What is Monero (XMR)?: https://getmonero.org/get-started/what-is-monero/

[4] https://z.cash/technology/index.html

[5] https://bitcoin.org/en/protect-your-privacy

[6] https://www.livecoinwatch.com/price/Bitcoin-BTC

[7] Popular Google Chrome Extension Caught Mining Cryptocurrency on Thousands of Computers: http://fortune.com/2018/01/02/google-chrome-extension-cryptocurrency-mining-monero/

[8] Android malware: Millions fall victim to drive-by cryptocurrency miner: https://www.zdnet.com/article/android-malware-millions-fall-victim-to-drive-by-cryptocurrency-miner/

[9] Opera introduces bitcoin mining protection in all mobile browsers – here’s how we did it: https://blogs.opera.com/mobile/2018/01/opera-introduces-bitcoin-mining-protection-mobile-browsers/

[10] https://github.com/brave/ad-block/commit/5be124382023a9cc81ae8a741e4b6c5695ae78bc

[11] https://brave.com/

[12] https://github.com/gorhill/uBlock

 

Anda Mungkin Juga Berminat

Hampir Semua Peranti Android Sejak 2012 Mempunyai Kelemahan Keselamatan RAMpage Satu pendedahan telah dibuat oleh satu pasukan ahli akademik antarabangsa menyatakan bahawa, hampir semua peranti yang menggunakan sistem operasi mudah alih Android yang dikeluarkan sejak tahun 2012 t...
Bitwarden Mengeluarkan Aplikasi Pengurus Kata Laluan Natif Untuk Sistem Operasi Atas Meja Perkhidmatan pengurus kata laluan percuma dan sumber terbuka (open source) terkenal, Bitwarden, telah mengeluarkan aplikasi natif (native application) untuk menggunakan Bitwarden bagi mengurus kata la...
GitHub Mengalami Serangan DDoS Terbesar Yang Pernah Dirakam GitHub, laman web pengehosan dan pengurusan kod sumber (source code hosting and management) terkemuka, telah mengalami serangan nafi khidmat teragih (distributed denial of service, DDoS) terbesar yang...
Perisian Pelayar Web Mozilla Firefox Versi 61 Dilancarkan Pembangun perisian pelayar web popular Mozilla Firefox telah melancarkan Mozilla Firefox versi 61 untuk sistem operasi atas meja (desktop). Versi 61 tersebut telah secara rasmi memasuki saluran stabil...