Apa itu crypto-malware dan bagaimana Anda melindungi diri sendiri?
Crypto malware dirancang untuk mengendalikan komputer Anda untuk menambang cryptocurrency tanpa Anda menyadarinya. Tidak ingin penjahat dunia maya memanfaatkan Anda? Ada beberapa langkah yang dapat Anda ambil untuk melindungi diri sendiri dan semuanya dimulai dengan kesadaran.
Untuk memahami malware kripto, pertama-tama kita harus memahami cara kerja penambangan kripto. Untuk menambang crypto, komputer menggunakan algoritme untuk memecahkan teka-teki. Semakin banyak teka-teki yang dipecahkan komputer, semakin banyak cryptocurrency dibuat. Proses ini tidak hanya lambat, tetapi juga menghabiskan daya komputasi dan energi komputer dalam jumlah yang luar biasa, membuat penambangan crypto menjadi aktivitas yang tidak praktis bagi kebanyakan orang.
Tapi di mana uang bisa didapat, ada orang yang mencari cara untuk melakukannya dengan murah dan cepat. Terlepas dari perubahan nilai yang liar dan penurunan baru-baru ini, cryptocurrency tetap didambakan. Penjahat dunia maya yang ingin menjadi kaya dan memiliki sumber daya sesedikit mungkin beralih ke malware kripto.
Apa itu Malware Kripto?
Crypto-malware sering mengacu pada jenis malware yang bertujuan untuk menambang cryptocurrency secara diam-diam di komputer korban. Penyerang mendapatkan sumber daya komputasi dan karenanya lebih banyak crypto, sementara korban dapat mengalami komputer yang lebih lambat dan tagihan utilitas yang lebih tinggi — tanpa hasil. Ini juga disebut sebagai cryptojacking.
Bagaimana cara kerja malware kripto?
Malware Crypto didistribusikan dengan cara yang sama seperti malware lainnya. Misalnya, lampiran email yang tampaknya tidak berbahaya dapat menginstal malware di perangkat Anda jika diklik. Crypto-malware menyamar sebagai perangkat lunak sah yang menyematkan kode berbahaya ke dalam aplikasi dan program saat penginstalan.
Yang lebih mengkhawatirkan adalah crypto-malware dapat diinstal melalui situs web atau aplikasi yang disusupi tanpa mengharuskan pengguna mengunduh apa pun. Saat korban mengunjungi situs web yang disusupi, kode JavaScript dijalankan secara otomatis, memungkinkan penyerang melakukan cryptojacking. Jenis serangan crypto-malware ini lebih sulit dideteksi karena kode berbahaya disimpan di browser, bukan di perangkat.
Malware Kripto vs. Ransomware Kripto
Crypto malware dan crypto ransomware keduanya memiliki tujuan akhir yang sama: mendapatkan cryptocurrency untuk penyerang. Namun, metode serangan mereka sangat berbeda.
Malware Crypto dirancang untuk berjalan tanpa terdeteksi di latar belakang selama mungkin. Itu menggunakan sumber daya komputer korban untuk menambang cryptocurrency.
Serangan Crypto ransomware seperti serangan ransomware lainnya di mana penyerang mengunci perangkat atau sistem korban dan salah mengartikannya sebagai tebusan. Pembayaran yang mereka minta sebagai imbalan untuk mengizinkan akses korban adalah cryptocurrency. Karena semua serangan ransomware memerlukan pembayaran cryptocurrency, crypto ransomware hanyalah istilah lain untuk ransomware.
Baca selengkapnya: Cara mencegah ransomware
Mengapa Serangan Malware Crypto Meningkat?
Meskipun baru-baru ini mengalami penurunan nilai, cryptocurrency paling populer masih bernilai banyak uang.
Dan untuk cryptojackers, itu bisa menjadi uang mudah. Setelah terinstal di perangkat korban, kode jahat berjalan secara mandiri dan tanpa batas waktu di latar belakang. Anda tidak perlu mengumpulkan atau menjual data; Malware Crypto menambang aliran cryptocurrency yang stabil, membuatnya sangat menguntungkan bagi penjahat dunia maya.
Jenis serangan dunia maya crypto lainnya, seperti ransomware, juga bisa efektif untuk penjahat. Hampir tidak mungkin bagi korban untuk memulihkan file mereka tanpa membayar uang tebusan. Itulah mengapa sangat penting untuk tetap waspada dan melindungi diri dari serangan.
Bagaimana jika Anda mendapatkan crypto-malware?
Terus menggunakan sumber daya komputer oleh crypto-malware untuk menambang cryptocurrency dapat menyebabkan masalah kinerja yang signifikan pada perangkat korban. Sementara tujuan crypto-malware adalah untuk menambang lebih banyak cryptocurrency, malware juga memaparkan perangkat Anda ke penjahat dunia maya yang dapat menargetkan data Anda.
Contoh malware kripto
CryptoLocker
CryptoLocker adalah malware yang menyimpan file Anda untuk tebusan dengan mengenkripsinya. Ini adalah jenis ransomware kripto. Enkripsi didasarkan pada dua “kunci”, kunci publik dan kunci pribadi. Penyerang menggunakan kunci publik untuk mengenkripsi dan mengunci file Anda. Program ini meminta pembayaran tebusan untuk mendekripsi file Anda karena hanya penyerang yang memiliki kunci pribadi yang dapat mendekripsinya.
Botnet Prometheus
Botnet adalah jaringan komputer yang terinfeksi malware yang dikendalikan sebagai kelompok tanpa sepengetahuan korban. Botnet Prometei ingin memasang dirinya sendiri di sebanyak mungkin perangkat untuk menambang cryptocurrency Monero. Ini adalah malware oportunistik (secara acak menargetkan korban) dan menggunakan eksploit terkenal untuk menyebar ke jaringan perangkat. Botnet Prometei ditemukan di AS dan Eropa.
PowerGhost
PowerGhost adalah crypto-malware tanpa file yang dikenal menyerang server dan workstation perusahaan dengan menyematkan dan menyebarkan tanpa terdeteksi melalui titik akhir dan server. Itu dapat menonaktifkan perangkat lunak antivirus dan penambang cryptocurrency lain yang bersaing untuk menghindari deteksi dan mendapatkan hasil cryptocurrency maksimum dari perangkat yang terinfeksi.
Baca selengkapnya: Perampokan Crypto Terbesar Sepanjang Masa
Cara tetap terlindungi dari crypto-malware
Crypto-malware dirancang untuk menghindari deteksi dan memungkinkan penggunaan sumber daya komputer yang tidak sah untuk menambang cryptocurrency. Ini merupakan ancaman serius bagi perangkat Anda dan mungkin data Anda. Selain itu, siapa yang ingin orang asing mendapat manfaat darinya? Berikut adalah beberapa langkah yang dapat Anda ambil untuk mencegah serangan crypto-malware.
1. Ketahui infrastruktur TI Anda
Dengan memahami seperti apa kinerja tipikal perangkat yang membentuk infrastruktur jaringan Anda (seperti router, titik WiFi, komputer, dll.), Anda dapat menemukan potensi tanda bahaya. Jika komputer Anda kepanasan dalam situasi yang tidak pernah terjadi sebelumnya, Anda mungkin ingin menyelidikinya.
2. Pantau jaringan Anda
Salah satu cara untuk mengetahui apa yang terjadi dengan perangkat Anda adalah dengan memantau jaringan Anda. Anda dapat melakukannya dengan memeriksa log sistem perangkat dan log router untuk mencari lalu lintas atau aktivitas yang tidak terdeteksi.
3. Jangan buka lampiran email atau tautan dari sumber yang tidak dikenal
Jika Anda tidak mengetahui tujuan tautan atau sumber lampiran email, sebaiknya jangan mengekliknya.
4. Berhati-hatilah dengan situs web yang Anda kunjungi
Selalu periksa tautan web, terutama jika berasal dari SMS atau email. Pencarian Google cepat dapat membantu Anda membedakan antara tautan asli dan palsu. Jika Anda melihat halaman web diformat berbeda, memiliki terlalu banyak kesalahan ketik, atau berisi gambar beresolusi rendah (terutama dengan logo), Anda harus segera keluar.
5. Gunakan kata sandi yang kuat
Kata sandi yang kuat adalah garis pertahanan pertama Anda terhadap akses tidak sah ke akun Anda. Gabungkan dengan autentikasi dua faktor untuk lapisan keamanan ekstra. Langkah kekuatan kata sandi pamungkas adalah menggunakan pengelola kata sandi. Pengelola kata sandi dapat menghasilkan kata sandi yang kuat, menyimpannya dengan aman, dan secara otomatis memasukkannya ke layar masuk.
6. Cadangkan data Anda secara teratur
Untuk melindungi dari kehilangan data, misalnya jika terjadi serangan ransomware, Anda perlu menyimpan banyak salinan file penting, idealnya di lokasi berbeda di bawah kendali Anda. Dengan begitu, jika komputer Anda terkunci dengan ransomware, Anda berpotensi menyerah daripada membayar. Pelajari lebih lanjut tentang mencadangkan dan mengenkripsi file Anda.
7. Selalu perbarui perangkat Anda
Pembaruan perangkat lunak negatif meningkatkan kemungkinan penyerang mengeksploitasi sistem yang belum ditambal. Memperbarui perangkat Anda akan memastikan tingkat keamanan dasar.
FAQ: Tentang Crypto Malware
Pada dasarnya, crypto-malware sulit dideteksi. Saat dipasang, itu menggunakan kekuatan pemrosesan komputer Anda untuk menambang cryptocurrency. Peningkatan konsumsi sumber daya perangkat Anda ini dapat mengakibatkan kinerja lebih lambat, program tertinggal, terlalu panas, atau konsumsi daya berlebihan.
Serangan penambangan kripto, juga dikenal sebagai cryptojacking, terjadi saat penyerang mendapatkan sumber daya komputasi untuk menambang lebih banyak kripto di komputer orang lain tanpa sepengetahuan mereka. Korban tidak menerima pembayaran apa pun untuk menggunakan sumber daya komputer mereka.
Meskipun dimungkinkan untuk melacak cryptocurrency yang diretas atau dicuri, kecil kemungkinan Anda dapat memulihkannya. Pemulihan dipersulit oleh sifat crypto yang anonim dan terdesentralisasi. Jika crypto Anda disimpan dalam pertukaran – yang sangat rentan terhadap peretasan – kemungkinan pertukaran tersebut dapat memulihkan sebagian uang Anda.
Malware Crypto dirancang untuk berjalan di latar belakang. Salah satu cara untuk mencari crypto-malware adalah dengan mengunjungi situs web dengan sedikit atau tanpa konten media – artinya situs tersebut tidak boleh menggunakan banyak daya komputer. Selanjutnya, jalankan monitor aktivitas atau pengelola tugas untuk memeriksa penggunaan CPU Anda. Jika Anda melihat penggunaan CPU yang tinggi, Anda mungkin menjadi korban cryptojacking atau bentuk malware lainnya.