pulsa-logo

Sophos Ingatkan Adanya Malware Dalam Bentuk Penambang Cryptocurrency


Aldrin Symu

Sabtu, 23 Desember 2017 • 22:20


Sophos, sebuah perusahaan pemimpin global dalam teknologi keamanan jaringan dan Endpoint, melihat adanya peningkatan signifikan dari serangan malware yang bertindak sebagai penambang cryptocurrency (mata uang digital, contoh: Bitcoin) melalui browser pengguna.

Biasanya program penambang yang resmi meminta persetujuan pengguna untuk dijalankan, tapi penambang berbahaya tidak meminta ijin tersebut, melainkan diam-diam bekerja di balik layar. Mereka berwujud script yang disembunyikan di situs-situs web, menambang cryptocurrency ketika pengguna membuka situs lainnya. Salah satu ciri-cirinya adalah komputer pengguna mulai melambat dan kipas berputar dengan kencang.

Dikutip dari rilis resminya, Sophos menjelaskan, salah satu contoh dari penambang jahat ini adalah Coinhive, sebuah penambang mata uang Monero yang muncul di pertengahan bulan September. Jumlah situs yang diam-diam ditunggangi oleh penambang ini terus meningkat di minggu-minggu terakhir, seiring dengan kenaikan nilai mata uang digital yang luar biasa. Karena sifatnya yang mirip parasit, Sophos sudah menandai Coinhive dan penambang crypto lain yang berbasis JavaScript sebagai malware, dan akan diblok ketika pengguna memasuki situs yang memuat penambang tersebut.

Joe Levy, CTO dari Sophos menjelaskan: ”Jika sebuah perangkat lunak berjalan di peramban tanpa ijin dari penggunanya, maka ia digolongkan sebagai parasit, dan harus dikategorikan sebagai malware karena tidak ada kategori ‘parasiteware’. Jika sebuah perusahaan memang mau mendonasikan kekuatan proses CPU/GPU mereka, dan proses penambangan berjalan dengan lebih resmi dan mudah dikenali/dibedakan antara yang resmi dan yang tidak, maka kita bisa meninjau ulang lagi klasifikasinya agar lebih spesifik.”

 

Pertambangan Crypto Dimanfaatkan Pihak Yang Tidak Bertanggung Jawab

Pertambangan crypto digunakan untuk menggali Bitcoin, Monero dan mata uang digital lainnya seperti Ethereum dan Litecoin. Untuk ini, diperlukan kekuatan komputer yang sangat tinggi, dan memperlambat kerja lain dari komputer, serta membuatnya aus dengan lebih cepat.


 

Hal ini tidaklah selalu menjadi masalah karena aktivitas menambang hanya dilakukan oleh mereka yang memang ingin menambang uang digital. Hal ini berubah sejak nilai/harga mata uang itu meroket. Satu Bitcoin setara dengan 1,000 USD ketika awal tahun 2017, dan di akhir tahun ini nilai 1 kepingnya mencapai 17,000 USD.

Pencuri-pencuri di dunia maya sudah melihat kesempatan ini dan memanfaatkannya untuk mendapatkan keuntungan finansial.

 

Seperti ditulis di atas, penambang berbasis JavaScript seperti Coinhive dimasukkan ke dalam situs web dan berjalan di atas peramban web. Coinhive juga ternyata bisa berjalan di atas perangkat mobile seperti smartphone, dan mengakibatkan temperatur perangkat naik secara tiba-tiba.

 

Coinhive, makin populer seiring dengan kenaikan nilai Cryptocurrency

 

Ini adalah peningkatan penggunaan Coinhive seiring dengan meningkatnya nilai BTC:

Uniknya, Coinhive memasarkan dirinya sebagai ‘sumber pendapatan alternatif untuk periklanan’. Situs bajakan terkenal The Pirate Bay merupakan salah satu situs yang menggunakan Coinhive dan secara terang-terangan menyatakan kepada pengguna bahwa ‘peramban Anda digunakan untuk menambang mata uang digital’. Situs itu memasukkan kode JavaScript Coinhive untuk menambang Monero di halaman pencarian.

 

Dari PUA menjadi Malware

Seperti dijelaskan, awalnya penambang uang digital ditandai sebagai PUA (Potentially Unwanted Applications=Program yang mungkin tidak dikehendaki), yang berarti tidak akan diblok secara otomatis. Admin akan diberikan tiga pilihan untuk: Bersihkan, Ijinkan atau Ketahui.

Untuk Coinhive dan penambang jahat serupa, situasinya sekarang berbeda. Pengguna yang sudah menggunakan WebControl dari Sophos, akan melihat tampilan berikut:

Apa yang Harus Dilakukan

Pengguna Sophos bisa memblok penambang ini menggunakan fitur Web Control yang ada di Endpoint dan Network Protection. Setelah diaktifkan, situs yang masuk ke kategori ‘Hacking’ akan ditandai dan diblok aksesnya. Pengguna bisa membaca lebih lanjut mengenai cara menghalang penambang berbasis JavaScript di dokumen ini.