Cryptojackers Tumbuh & Semakin Canggih | Tips Tetap Waspada

　　Dengan meningkatnya biaya energi dan peningkatan volatilitas nilai cryptocurrency, kami pasti akan melihat peningkatan cryptomining berbahaya, alias cryptojacking.

　　Cryptominer jahat sering kali datang melalui unduhan browser web atau aplikasi seluler jahat. Cryptojacking dapat membahayakan semua jenis perangkat, termasuk desktop, laptop, smartphone, dan bahkan server jaringan.

　　Seperti kebanyakan serangan berbahaya lainnya pada komputasi publik, motifnya adalah keuntungan, tetapi tidak seperti banyak ancaman, serangan ini dirancang untuk tetap sepenuhnya tersembunyi dari pengguna.

　　Jika Anda tidak tahu apakah Anda akan melihat laba atas investasi Anda dalam kegiatan pertambangan, mungkin akan mencari peluang lain.

　　Anda yang mungkin saat ini masih sedang menimbang keputusan untuk menambang crypto, ada kabar baik untuk Anda.

　　Dari aplikasi wikibit, Anda bisa mendapat informasi harga tentang alat tambang yang tersedia di pasaran saat ini. jadi jangan sampai membeli kemahalan atau mendapatkan kualitas yang tidak layak ya!

　　Cryptojacking atau yang disebut cryptomining berbahaya adalah ancaman online yang bersembunyi di komputer atau perangkat seluler dan menggunakan sumber daya mesin untuk “menambang” bentuk mata uang online yang dikenal sebagai cryptocurrency.

　　Informasi penting berikut, sudah kami rangkum untuk membantu Anda menghindari aktifitas para cryptojacking.

　　Deteksi File

　　Menjaga jumlah bot yang diam-diam digunakan untuk menambang berarti penjahat dunia maya harus menjaga profil rendah pada mesin yang terpengaruh.

　　Membuat perangkat tidak berguna bagi pemiliknya akan menyebabkan pengguna tersebut menyelidiki, yang dapat mengakibatkan pengguna tersebut menghapus penambang licik dari mesin mereka.

　　Deteksi file, baik berdasarkan menjalankan executable atau ekstensi browser, akan memiliki efek yang sama. Setelah penambang terdeteksi oleh satu atau lebih program anti-malware populer, pencuri dunia maya akan segera melihat pasukan penambang mereka berkurang.

　　Fileless

　　Solusi yang ditemukan oleh beberapa penjahat dunia maya untuk mencegah deteksi file adalah dengan membuat malware. Tidak seperti malware tradisional, yang bergantung pada file yang sedang ditulis ke disk, malware tanpa file dimaksudkan untuk menjadi penghuni memori saja.

　　Dalam posting blognya baru-baru ini, Microsoft membedakan antara penambang kripto yang menggunakan alat yang sah dan LOLBins.

　　LOLBins adalah singkatan dari Living Off the Land Binaries. Living Off the Land Binaries adalah binari yang tidak berbahaya, lokal untuk sistem operasi, yang digunakan dan dieksploitasi oleh penjahat dunia maya untuk menyamarkan aktivitas jahat mereka.

　　Notepad

　　Salah satu alat yang paling disalahgunakan untuk cryptomining adalah notepad.exe.

　　Menggunakan teknik seperti proses pengosongan untuk menyuntikkan kode berbahaya ke dalam proses yang sah seperti notepad.exe, malware cryptomining mencoba untuk tetap di bawah radar.

　　Malware akan membuat tugas terjadwal atau menggunakan acara berulang lainnya untuk memulai proses pengosongan rutin.

　　Mendeteksi malware tanpa file

　　Ada beberapa cara untuk mendeteksi malware tanpa file. Dalam posting blog mereka, Microsoft mengusulkan penggunaan pertahanan ancaman berbasis perangkat keras, yang menerapkan pembelajaran mesin ke telemetri CPU tingkat rendah untuk mendeteksi ancaman.

　　Cryptojackers biasanya akan menyebabkan lonjakan penggunaan CPU, sebuah fenomena yang biasanya akan menyebabkan pengguna memulai penyelidikan karena memperlambat sistem.

　　Menggunakan metode deteksi perilaku tentu masuk akal, terutama dalam kasus cryptojacking di mana perilaku malware dapat diprediksi berdasarkan tujuan akhirnya. Tetapi perilaku malware tipikal lainnya seperti injeksi kode, pengosongan proses, dan membuat tugas terjadwal akan meningkatkan tanda peringatan juga.

　　Tanda peringatan lainnya dapat ditemukan di koneksi yang dibuat oleh proses tertentu, seperti menjangkau server C2 dan kumpulan penambangan. Dan kami dapat memblokir koneksi ke situs web yang menggunakan sistem pengunjung mereka untuk penambangan kripto tanpa persetujuan eksplisit mereka.

　　Mitigasi

　　Menyadari bahwa ada sesuatu yang salah adalah langkah penting. Jangan membuang penggunaan CPU tinggi yang konstan sebagai gangguan. Hal ini dapat melakukan beberapa kerusakan mahal pada sistem Anda. Itu tidak dibangun untuk terus tampil di level puncak.

　　Cryptojacking dapat dilakukan secara lokal di sistem atau di browser. Mengetahui perbedaannya dapat membantu Anda mengatasi masalah, karena kedua metode memerlukan bentuk perlindungan yang berbeda.

　　Setiap solusi anti-malware yang layak, akan memberikan perlindungan terhadap kedua metode tersebut. Anda harus menggunakan perlindungan aktif sekalipun. Hanya memindai sistem file komputer Anda dapat melewatkan varian tanpa file.

　　Sebagai pengingat, download dan gunakan aplikasi wikibit dan dapatkan informasi, review, dan berita terakurat dari ruang crypto.

　　Sebarkan ke kerabatmu ya! supaya investor kripto di seluruh Indonesia berinvestasi dengan rasa Aman.

　　Editor: Abdhan S.E

　　Sumber: malwarebytes