(merasa tidak aman adalah kolom mingguan yang membahas topik keamanan siber yang meningkat pesat.
Cryptocurrency telah memperjuangkan reputasinya sejak diciptakan. Penggemar Bitcoin selalu harus membela diri dari tuduhan bahwa Bitcoin hanya bertujuan untuk kegiatan terlarang — bahwa Bitcoin adalah mata uang untuk penjahat. Bill Gates bahkan berpendapat demikian menyebabkan kematian di Reddit AMA terbarunya.
Sekarang, cryptocurrency mempunyai masalah lain yang harus dihadapi: cryptojacking. Ini adalah tindakan meretas komputer untuk digunakan dalam penambangan mata uang kripto, biasanya tanpa sepengetahuan pemiliknya. Ini adalah evolusi terbaru dari malware — dan tampaknya akan menyebar dengan cepat.
Terkait
- Keuntungan penambangan Bitcoin sedang meningkat. Namun jangan membeli perangkat keras Anda sendiri dulu
Dunia baru yang berani
Di bulan Februari, Salon mengumumkan kampanye crowdfunding baru yang menjadi berita utama di internet. Anda dapat menyumbangkan daya komputasi Anda melalui cloud mining untuk membantu mendukung publikasi. Itu tidak memerlukan instalasi perangkat lunak, atau bahkan membuat akun.
Begitu saja, alternatif untuk langganan berbayar dan pendapatan berbasis iklan telah muncul. Penambangan awan dulunya sudah menangkapnya, dan kini menemukan kasus penggunaan baru dan menarik.
Juga di bulan Februari, peneliti keamanan Scott Helme menerbitkan temuannya tentang sisi gelap teknologi. Tanpa mendapat izin dari pemilik situs web atau pengunjung, skrip mata uang kripto dapat diretas ke dalam situs web, yang kemudian meretas daya CPU pengunjung. Itu adalah pembajakan kripto.
Setahun terakhir telah terjadi beberapa serangan besar-besaran terhadap situs web seperti LA Times, Tesla, dan Politifact, namun baru-baru ini tren tersebut meningkat dengan cara yang lebih mengejutkan. Penelitian menunjukkan bahwa ribuan situs web sah, termasuk beberapa situs milik lembaga pemerintah, telah dibajak secara kripto.
Bagaimana? Helme mengatakannya seperti ini: “Jika Anda ingin memuat cryptominer di 1.000+ situs web, Anda tidak menyerang 1.000+ situs web, Anda serang satu situs web tempat mereka memuat kontennya.” Dalam satu kasus, teknologi bantuan yang disebut Text Help digunakan dikompromikan. Situs web mana pun yang menggunakannya kemudian melakukan cryptojacking terhadap pengunjung, tanpa diketahui oleh pemilik situs web atau pengunjung.
https://twitter.com/Scott_Helme/status/962684239975272450
Lain laporan terbaru mengklaim 50.000 situs web telah memiliki malware penambangan kripto yang siap mencuri daya komputer Anda tanpa sepengetahuan Anda. Tujuh ribu situs web telah ditemukan mengandung jenis cryptojacking ini hanya pada platform WordPress.
Baik Salon maupun peretas di balik serangan baru-baru ini menggunakan alat yang sama — penambang JavaScript bernama CoinHive. Itu dapat disematkan pada halaman web dan berfungsi di jendela browser pengunjung. Peretas telah mengambil skrip dan menerapkannya untuk segera memaksa pengunjung menyumbangkan daya CPU mereka untuk menambang koin Monero, atau XMR. (Apa itu, kamu bertanya? Baca panduan kami untuk alternatif Bitcoin terbaik).
Internet bisa menjadi operasi penambangan kripto yang besar dan ilegal.
Itu bukanlah maksud CoinHive. Sebaliknya, para pengembangnya “memimpikannya sebagai alternatif pembayaran mikro, waktu tunggu yang dibuat-buat dalam game online, iklan yang mengganggu, dan taktik pemasaran yang meragukan.” Itu ide yang cukup cerdas, sungguh. Rata-rata PC jauh lebih bertenaga daripada yang dibutuhkan untuk menjelajah web, jadi mengapa tidak menggunakan sedikit kinerja tersebut untuk membayar konten? Pencipta CoinHive mengatakan kepada Motherboard baru-baru ini bahwa “reputasi mereka sangat buruk,” dan menyesali bahwa mereka tidak melihat potensi cryptojacking pada saat itu.
Jelasnya, cryptojacking bukanlah cara mudah bagi peretas untuk menjadi kaya. Jika sebuah situs memiliki 10-20 penambang aktif sepanjang hari, CoinHive mengklaim “Anda dapat mengharapkan pendapatan bulanan sekitar 0,3 XMR (~$86).” Dia Namun, relatif mudah bagi peretas untuk menerapkannya, dan sifat anonim mata uang kripto membuat imbalannya sulit didapat jejak. Anggap saja itu imbalan yang rendah, tapi sangat Resiko rendah. Selama nilai mata uang kripto terus meningkat, penambangan kripto – dan sisi gelapnya, pembajakan kripto – akan terus menyebar.
Ini hanyalah permulaan
Tidak sulit membayangkan masa depan cryptojacking. Saat ini, iklan ada di mana pun Anda melihat di internet, dan di luar internet. Iklan muncul di mana saja mulai dari YouTube hingga perangkat lunak gratis. Cloud cryptomining dapat memberikan alternatif, memungkinkan Anda “menyumbangkan” sebagian kekuatan prosesor untuk konten web atau perangkat lunak gratis.
Kita juga bisa melihat masa depan di mana cryptojacking terus-menerus menjadi berita – dan potensinya jauh lebih besar. Internet bisa menjadi salah satu operasi penambangan kripto ilegal yang besar, dan perjuangan melawannya tidak akan mudah. Peretas akan menemukan cara yang efisien dan lebih halus untuk diam-diam mengubah CPU yang tidak bersalah untuk menghasilkan uang dengan cepat. Saat ini, penambangan mata uang kripto di dalam browser belum dapat dilakukan menggunakan GPU pengunjung, yang akan memberikan kekuatan hashing yang jauh lebih besar. Hal seperti itu tidak mungkin terlalu jauh.
Dan itu tidak berhenti pada penambangan dalam browser.
Bayangkan cara kerja adware saat ini. Anda sedang menginstal perangkat lunak, dan Anda dengan cepat mengklik beberapa kotak centang untuk menyelesaikan instalasi. Tanpa menyadarinya sepenuhnya, Anda telah memasang perangkat lunak yang menghasilkan pendapatan bagi perusahaan dengan memasukkan iklan ke browser Anda. Karena tidak terlihat, malware cryptojacking lebih sulit ditangani. Anda bahkan mungkin tidak menyadarinya diam-diam bersenandung di latar belakang karena memperlambat komputer Anda dan memenuhi dompet kripto seseorang.
Hal ini pasti akan terjadi di masa depan ketika mata uang kripto mengukuhkan posisinya sebagai mata uang online. Hal ini akan memberi para pengembang dan pemilik situs web cara baru untuk menghasilkan uang secara sah dari pekerjaan mereka — dan para peretas yang berorientasi pada keuntungan akan mendapatkan alat ampuh lainnya dalam kotak peralatan mereka.
Rekomendasi Editor
- Intel mungkin sedang mengerjakan chip khusus untuk menambang Bitcoin
- Menambang mata uang kripto untuk Razer Silver tidak sebanding dengan kekuatan komputasi Anda
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
