pulsa-logo

Awas! Lewat Software Bajakan, Hacker Bisa Menambang Bitcoin


Fauzi

Kamis, 28 Desember 2017 • 11:28

Bitcoin


Bitcoin, Image Source: The SunBitcoin, Image Source: The Sun

Bagi Anda yang suka men-donwload software bajakan, nampak informasi ini patut untuk disimak. Pasalnya, para ahli Kaspersky Lab kembali mengidentifikasi sebuah aksi penipuan di mana software untuk menambang (mining) didistribusikan dan dipasang secara diam-diam ke PC pengguna melalui software bajakan yang biasa digunakan pengguna untuk bekerja dan hiburan, seperti edit foto dan teks, dan lain-lain. PC kemudian dieksploitasi untuk menambang mata uang kripto, dengan semua keuntungan yang didapatkan masuk ke kantong penjahat yang terlibat aksi tersebut.

Dengan pasar mata uang kripto yang terus berkembang secara pesat terlihat dari bertambahnya jumlah serta nilai investasi yang sangat besar, maka semakin banyak pula penjahat siber yang terus mengawasi perkembangannya. Ditambah kenyataan bahwa begitu banyak pengguna yang tanpa mereka sadari dimanfaatkan oleh para penjahat, sehingga memudahkan mereka untuk melakukan kecurangan terhadap pengguna yang tiak terlalu paham mengenai IT. Sebagai contoh, penambang mata uang kripto menjadi salah satu tren utama di tahun 2017, menurut laporan tahunan Kaspersky Security Bulletin. Tren ini telah diprediksi pada tahun lalu oleh para ahli Kaspersky Lab yang melihat kembalinya penggunaan software mining di tengah semakin populernya Zcash. Baru setahun kemudian, para penambang bermunculan dimana-mana. Penjahat menggunakan alat dan teknik yang berbeda, seperti aksi rekayasa sosial atau dengan memanfaatkan cracked software, untuk menginfiltrasi PC sebanyak mungkin.

Sebagai contoh aksi penipuan terbaru, para ahli Kaspersky Lab baru-baru ini menemukan sejumlah situs serupa yang menawarkan cara bagi pengguna untuk mendownload perangkat lunak bajakan gratis - program dan aplikasi komputer yang populer. Untuk mendapatkan kepercayaan, para penjahat bahkan menggunakan nama domain yang mirip dengan yang asli. Setelah mendownload software, pengguna menerima arsip yang juga berisi program mining. Program mining ini akan terinstal secara otomatis, bersamaan dengan software yang diinginkan.

Arsip instalasi mencakup file teks yang berisi alamat inisialisasi - dompet dan alamat mining pool. Mining pool adalah sebuah server yang menyatukan beberapa penambang dan mendistribusikan tugas penambangan di antara komputer mereka. Sebagai gantinya, penambang menerima bagian mereka dari mata uang kripto yang ditambang jauh lebih cepat dibandingkan jika mereka melakukannya melalui PC mereka sendiri. Karena kekhasan arsitektur, pertambangan Bitcoin dan mata uang kripto lainnya saat ini merupakan sebuah operasi yang memakan sumber daya dan waktu yang besar, sehingga kolam tersebut secara signifikan meningkatkan produktivitas dan kecepatan untuk menghasilkan mata uang kripto.

Setelah dipasang, para penambang secara diam-diam mengoperasikan komputer korban, menghasilkan mata uang kripto bagi para penjahat. Menurut penelitian Kaspersky Lab, dalam kebanyakan kasus mereka menggunakan perangkat lunak proyek NiceHash, yang baru-baru ini mengalami pelanggaran keamanan siber yang cukup besar sehingga mengakibatkan pencurian mata uang kripto senilai jutaan dolar. Beberapa korban bahkan terhubung pada mining pool dengan nama yang sama.

Selain itu, para ahli juga menemukan bahwa beberapa penambang memiliki fitur khusus yang memungkinkan penggunanya mengubah nomor dompet, pool ataupun penambang dari jarak jauh. Ini berarti penjahat bisa setiap saat menetapkan tujuan lain bagi mata uang kripto dan dengan demikian mengatur pendapatan mereka dengan cara mendistribusikan hasil penambangan antar dompet, atau bahkan membuat komputer korban bekerja untuk mining pool yang lain.

"Meskipun tidak dianggap berbahaya, software mining mampu mengurangi kinerja dari perangkat, yang pasti mempengaruhi pengalaman online para pengguna secara umum. Selain itu, hal ini meningkatkan tagihan listrik korban - bukan kerugian terbesar yang dirasakan oleh para korban dari aksi penipuan ini, namun tetap saja hal ini tidak menyenangkan. Tentu ada beberapa orang yang mungkin merasa baik-baik saja apabila mengetahui bahwa ada orang yang tidak dikenal menjadi kaya dengan bantuan mereka, namun kami menyarankan agar pengguna untuk turut berusaha menghentikan aksi ini meskipun tidak dilakukan dengan software berbahaya yang standar, namun hal ini tetap merupakan sebuah kegiatan penipuan," ungkap Alexander Kolesnikov, Analis Malware di Kaspersky Lab.


Untuk mencegah PC Anda dimanfaatkan untuk menjadi bagian dari jaringan penambangan, Kaspersky Lab menyarankan hal berikut ini:

  • Hanya mengunduh perangkat lunak legal dari sumber yang telah terbukti.
  • Instal solusi keamanan yang andal seperti Kaspersky Internet Security atau Kaspersky Free yang melindungi Anda dari semua kemungkinan ancaman, termasuk software mining yang berbahaya.    

Sumber: PR