Apa itu Cryptojacking?
Cryptojacking adalah satu bentuk serangan siber di mana seorang penggodam merampas kuasa pemprosesan sasaran untuk mengendalikan cryptocurrency pada pihak penggodam.
Memahami Cryptojacking
Cryptojacking telah menjadi cara yang semakin popular untuk pelaku buruk untuk mengeluarkan wang dari sasaran dalam bentuk cryptocurrency. Hacks yang diperkenalkan secara meluas seperti cacing WannaCry, yang menjejaskan sistem di beberapa benua pada bulan Mei 2017, fail-fail mangsa yang disulitkan dan menuntut wang tebusan cryptocurrency - bitcoin, dalam kes WannaCry - untuk menyahsulit mereka.
Cryptojacking mengambil pendekatan yang berbeza, memanfaatkan mesin mangsa untuk "lombong": melakukan perhitungan yang diperlukan untuk mengemas kini blok blok cryptocurrency, membuat nota baru dan menghasilkan yuran dalam proses. Tanda-tanda dan yuran baru ini didepositkan kepada dompet yang dimiliki oleh penyerang, sementara kos perlombongan - elektrik dan haus dan lusuh ke komputer - ditanggung oleh korban.
Contoh Serangan Cryptojacking
Pada Februari 2018, firma keselamatan siber Sepanyol, Panda, menulis bahawa skrip cyrptojacking yang dikenali sebagai WannaMine telah merebak ke "komputer di seluruh dunia." Malware ini digunakan untuk mengendalikan monero, cryptocurrency yang ketara untuk keupayaannya untuk mengendalikan menggunakan CPU (berbanding dengan GPU atau ASIC) sementara mempunyai nilai dalam istilah fiat.
Kemudian bulan yang sama, kerajaan di Britain, Amerika Syarikat dan Kanada terpengaruh oleh serangan cryptojacking yang memanfaatkan kelemahan dalam perisian teks-ke-ucapan yang tertanam di banyak laman web kerajaan. Penyerang memasukkan skrip Coinhive ke dalam perisian, yang membolehkan mereka untuk melancarkan monero menggunakan pelayar pelawat.
Perlombongan pelayar menjadi amalan yang semakin biasa. Garis antara cryptojacking dan amalan sah tidak selalu jelas. Coinhive sering digambarkan sebagai perisian perosak, tetapi Salon baru-baru ini bekerjasama dengan pemajunya untuk mengamalkan monero menggunakan pelayar pelayar - dengan izin mereka - sebagai cara untuk mengewangkan kandungan saluran keluar ketika menghadapi adblockers.
Sesetengah pakar telah memetik potensi perlombongan penyemak imbas sebagai alternatif kepada pengewangan berasaskan iklan: pada asasnya, cryptojacking yang sah. Cadangan semacam itu sangat kontroversial, memandangkan potensi kos kepada pengguna dari segi penggunaan kuasa dan kerosakan kepada perkakasan.
Kemudian pada bulan Februari, ia telah mendedahkan bahawa Tesla Inc. telah menjadi mangsa cryptojacking apabila bekas perisian perisian Amazon Webnya dikompromikan. Serangan yang sama ke atas syarikat telah dilaporkan kembali ke Oktober 2017.
