(merasa tidak aman adalah kolom mingguan yang membahas topik keamanan siber yang meningkat pesat.
Menghasilkan uang dari menambang cryptocurrency bukan hanya sesuatu yang dilakukan orang dengan perangkat kerasnya sendiri, pembuat malware juga telah menciptakan perangkat lunak berbahaya agar orang lain melakukan kerja kerasnya – dan kami tidak bermaksud demikian. penambangan awan. Meskipun hal ini mewakili tren baru dalam bidang pembuat malware, hal ini mungkin tidak akan bertahan lama.
Video yang Direkomendasikan
“Cryptojacking melampaui laporan ransomware dengan faktor 1 hingga 100, dan angka-angka ini akan terus meningkat…”
Di kami riwayat fitur malware, kami melihat bagaimana malware cenderung datang secara bergelombang. Meskipun ransomware yang terbaru dan paling berbahaya saat ini adalah ransomware, ransomware ini sudah jauh dari posisi teratas serangan dalam beberapa bulan terakhir dengan munculnya cryptominers, yang berupaya memaksa sistem yang terinfeksi untuk menambang cryptocurrency secara langsung. Meskipun akhir-akhir ini nilainya mungkin sedang naik tinggi, sama seperti nilai mata uang kripto itu sendiri, jenis malware ini sepertinya sudah mulai menurun.
Digital Trends berbicara dengan beberapa pakar keamanan digital terkemuka untuk mencari tahu apa dampaknya bagi masa depan masa depan malware dan apa yang mereka pikirkan tentang malware cryptomining dalam beberapa bulan dan tahun mendatang.
Terkait
- Peretas punya cara baru untuk memaksa pembayaran ransomware
- Metode phishing baru tampak seperti aslinya, tetapi mencuri kata sandi Anda
- Geng ransomware terkenal Conti ditutup, tapi tidak untuk selamanya
Tidak ada raja yang dimahkotai yang bertahan selamanya
“Karena penjahat dunia maya selalu termotivasi secara finansial, cryptojacking adalah metode lain bagi mereka untuk menghasilkan pendapatan,” kata Liviu Arsene, analis senior E-Threat di Pembela Bit. “Saat ini, angka tersebut melampaui laporan ransomware sebanyak 1 banding 100, dan angka ini akan terus meningkat selama mata uang virtual tetap populer dan pasar membutuhkannya.”
Pembajakan Kripto Meningkat | CNBC
Statistik ini didukung oleh MalwareByte's laporan malware triwulanan. Disebutkan bahwa penambangan kripto telah menjadi salah satu malware paling umum dalam beberapa bulan terakhir. Laporan tersebut menunjukkan bahwa sektor konsumen meningkat sebanyak 4.000 persen selama kuartal terakhir. Hal ini juga berkembang di bidang bisnis, dengan peningkatan deteksi keseluruhan sebesar 27 persen selama kuartal terakhir.
Peningkatan tersebut menjadikannya infeksi digital paling umum kedua. MalwareBytes mencatat selama tiga bulan terakhir, hanya tertinggal sedikit dari adware. Sebagai perbandingan, ransomware, yang telah menjadi ancaman besar selama beberapa tahun terakhir, mengalami penurunan signifikan dalam sektor konsumen, yaitu turun sebesar 35 persen.
Hal ini mungkin disebabkan oleh penargetan ransomware yang lebih canggih pada bisnis dan skala besar perusahaan, namun mungkin juga produsen utama perangkat lunak ransomware telah dihentikan di perusahaan mereka trek.
“Saya berharap ada penambang di mana-mana, hanya itu yang harus kami tangani.”
“Ada sebuah penangkapan besar tahun lalu, itu kemungkinan besar pencipta Cerber, keluarga ransomware terbesar pada saat itu,” kata kepala intelijen malware MalwareBytes, Adam Kujawa kepada kami. “Jika itu yang terjadi, masuk akal jika jenis malware tersebut akan hilang. Setelah itu kami melihat beberapa keluarga baru, tapi tidak ada yang didistribusikan pada tingkat yang sama.”
Sejak hal itu terjadi, Kujawa mencatat bahwa MalwareBytes telah mengalami penurunan umum dalam distribusi ransomware dan hal ini menunjukkan adanya pergeseran arah pasar.
Profil predator baru
Meskipun ancaman lama seperti adware dan spyware masih lebih umum dibandingkan cryptojacking, ancaman baru ini dengan cepat menjadi salah satu ancaman paling umum yang terlihat. Pembuat malware akan menggunakan penambang mata uang kripto yang tersedia secara gratis yang ditujukan untuk penggunaan konsumen dan memodifikasinya agar dapat berjalan secara diam-diam pada suatu sistem, membuatnya lebih sulit untuk dideteksi dan oleh karena itu memberikan waktu yang lebih lama bagi pembuatnya untuk menghasilkan pendapatan sebelum sistem tersebut dapat dideteksi telah menemukan. Malware tersebut kemudian biasanya didistribusikan bersama beberapa bentuk malware lain seperti kit eksploitasi yang memungkinkannya untuk diinstal terlebih dahulu.
Namun bahkan jika Anda tidak mengunduh file berbahaya atau mengeklik tautan yang cerdik, situs web itu sendiri dapat memaksa mesin Anda masuk ke dalam tambang kripto, seperti yang sangat umum terjadi. Insiden CoinHive dari awal tahun ini.
“Cryptojacking berbasis browser menjadi sangat populer di kalangan penjahat dunia maya, terutama jika menyangkut pengguna akhir,” jelas Arsene dari BitDefender. “Menyebarkannya di situs web yang sah dan memiliki lalu lintas tinggi setelah mereka melanggar keamanannya, hal itu akan segera terjadi laba atas investasi karena setiap pengunjung akan menambang mata uang kripto selama penambang berbasis skrip tetap berada di sana server.”
Cryptomining juga memiliki beberapa fitur unik, dibandingkan dengan solusi malware komersial lainnya. Sebagai permulaan, ini hampir merupakan platform agnostik, dengan infeksi yang muncul di Mac dan Android perangkat, serta PC Windows. Kujawa mengatakan kepada Digital Trends bahwa sebanyak 1.000 cryptominer baru yang menargetkan Mac telah muncul dalam tiga bulan terakhir saja.
Jadi apa masalahnya?
Jika penambangan kripto tidak terlalu cerdas dan tidak tepat sasaran, apakah ini sesuatu yang perlu kita terlalu khawatirkan? Jika komputer korban berjalan lambat saat mereka berada di situs web yang terinfeksi, file mereka tidak dienkripsi atau identitas dicuri, bukankah lebih baik bagi semua orang jika pembuat malware berfokus pada serangan semacam itu daripada lebih banyak lagi yang tradisional?
“Fakta bahwa korban menjalankan perangkat lunak penambangan mata uang kripto adalah masalah kecil mereka.”
“Penyebaran penambang kripto jauh dari kondisi ‘panik semua orang’ [seperti] ketika ransomware enkripsi pertama kali muncul,” kata Kujawa. “Saya berharap ada penambang di mana-mana, hanya itu yang harus kami tangani, dan tidak ada ransomware atau pencuri informasi.”
Arsene dari BitDefender setuju, sampai pada titik tertentu, dan menyatakan bahwa di permukaan, cryptojacking relatif tidak berbahaya. Namun, meskipun jenis malware ini tidak terlalu menimbulkan ancaman dibandingkan jenis malware lainnya, bukan berarti malware ini tidak berpotensi menimbulkan kerusakan — atau menyamarkan ancaman yang lebih serius.
Salah satu ancaman yang dihadapi bisnis adalah hilangnya produktivitas, seperti yang dijelaskan oleh CSO dan CIO MalwareBytes, Justin Dolly. Jika dibiarkan, cryptominers juga berpotensi menyebabkan kerusakan pada perangkat keras. Seperti yang ditemukan MalwareBytes ketika salah satu sistem perangkap malware-nya terinfeksi sejumlah penambang.
“Setelah kegilaan penambangan kripto [last year] salah satu sistem kami memilikinya kartu grafik digoreng, karena banyaknya penambang yang terlibat dalam analisis sistem ini,” kata Kujawa. “[Mereka] akan meningkatkan siklus GPU dan CPU dan mematikannya, jadi kami harus mengganti kartu grafisnya.”
Mungkin risiko terbesar dari penambangan kripto adalah bahwa ia dapat digunakan bersama-sama dengan jenis malware lainnya. Bayangkan serangan ransomware yang membuat pengguna berusaha mencari cara untuk mendekripsi file mereka, PC mereka melakukan penambangan dan menghasilkan lebih banyak uang bagi penyerang.
“Hal ini kemungkinan akan memicu kebutuhan untuk membuat rig penambangan yang terbuat dari botnet besar.”
“Jika korban telah disusupi menggunakan kerentanan yang belum ditambal atau melalui serangan tanpa file, faktanya adalah demikian korban yang menjalankan perangkat lunak penambangan cryptocurrency adalah masalah terkecil mereka,” kata BitDefender Arsen. “Secara teknis, penyerang dapat menyebarkan muatan apa pun – mulai dari malware keylogging hingga malware eksfiltrasi data.”
Meskipun malware penambangan kripto tidak menimbulkan banyak masalah lain, selalu ada kemungkinan malware tersebut tidak akan terdeteksi selama berbulan-bulan atau bahkan bertahun-tahun pada beberapa sistem.
Berapa lama gelombang ini akan berlangsung?
Penambangan Kripto mungkin lebih berbahaya daripada yang terlihat, namun seperti semua jenis malware lainnya, kemungkinan besar malware ini akan mencapai masa kejayaannya. Memang benar, karena nilai mata uang kripto telah jatuh sejak akhir tahun 2017, kejadian cryptojacking juga telah menurun. Meskipun angka keseluruhan mungkin lebih tinggi dibandingkan kuartal sebelumnya, angka tersebut lebih rendah dari puncaknya, seperti yang ditunjukkan dalam laporan malware terbaru Malwarebytes.
“Cryptojacking pasti akan tetap ada,” kata Arsene dari BitDefender. “Jumlah ini akan terus meningkat selama mata uang virtual tetap populer dan pasar membutuhkannya.”
Masalah menarik lainnya yang dia kemukakan adalah seiring dengan meningkatnya kesulitan menambang berbagai mata uang kripto, akan jauh lebih menguntungkan jika meminta orang lain melakukan kerja keras untuk Anda.
“Karena menambang mata uang kripto akan menjadi semakin mahal dibandingkan menambang menggunakan perangkat keras pribadi milik seseorang, hal ini kemungkinan akan memicu kebutuhan untuk membuat rig penambangan yang terdiri dari botnet besar, sehingga memicu ancaman cryptojacking,” dia dikatakan.
Ini adalah sesuatu yang menurut MalwareBytes juga memiliki banyak potensi. Terutama ketika Anda mempertimbangkan beberapa di antaranya botnet besar yang digerakkan oleh IoT kita telah melihatnya dalam beberapa tahun terakhir. Namun pada akhirnya semua itu bergantung pada apakah benar-benar layak untuk terus berinvestasi pada jalur pembuat malware tersebut.
Bahkan, lebih mudah bagi perusahaan keamanan digital ketika tren baru sedang terjadi. Mereka tahu apa yang perlu mereka fokuskan dalam waktu dekat. Namun kini setelah penambang kripto mencapai puncaknya, para ahli tidak yakin apa yang akan terjadi selanjutnya.
“Saat ini adalah masa yang ganjil, dan itulah bagian yang paling menakutkan,” kata Kujawa. “Bagian yang menakutkan adalah tidak mengetahui ke mana para penjahat akan pergi ketika cryptocurrency tidak lagi menarik bagi mereka.”
Rekomendasi Editor
- Serangan Ransomware telah melonjak secara besar-besaran. Inilah cara agar tetap aman
- Peretas tenggelam ke titik terendah baru dengan mencuri akun Discord dalam serangan ransomware
- Jangan tertipu dengan penipuan Microsoft Office baru yang licik ini
- Geng Ransomware berkembang dengan cara baru dan berbahaya
- Peneliti ini baru saja mengalahkan geng ransomware dalam permainan mereka sendiri
