Mengintai di belakang komuniti perlombongan crypocurrency yang sah adalah satu lagi kumpulan individu dan organisasi yang cuba mengutip crypto menggunakan kaedah yang tidak sah.
Kebanyakan cryptocurrency dihasilkan melalui proses yang dikenali sebagai "perlombongan." Sama seperti operasi perlombongan tradisional, prosedur ini memerlukan penggunaan tenaga dan sumber untuk menyelesaikan proses yang menghasilkan ganjaran kewangan. Dalam hal penambangan cryptocurrency, tenaga yang diperlukan adalah tenaga elektrik dan pengkomputeran.
Memandangkan mata wang kriptografi telah menjadi semakin popular di seluruh dunia, begitu juga dengan perlombongan cryptocurrency. Permintaan untuk perkakasan yang digunakan dalam proses itu telah mendorong harga pemproses grafik dan menyebabkan kekurangan untuk peralatan yang berbeza.
Aplikasi Perisian Malware
Bentuk penambangan cryptocurrency haram yang paling umum menggunakan malware. Malware adalah perisian rahsia yang boleh diam-diam dijalankan pada komputer individu tanpa pengetahuannya.
Dalam kes malware perlombongan cryptocurrency, program ini memanfaatkan kuasa pemprosesan dari komputer untuk menyelesaikan proses algoritma rumit yang diperlukan untuk menyelesaikan prosedur perlombongan. Semua ini dilakukan tanpa pengguna komputer menyedari apa-apa. Pengawal malware, bukan komputer itu sendiri, meraih ganjaran cryptocurrency.
JavaScript syiling
Salah satu daripada pendahulu malware perlombongan cryptocurrency yang haram adalah perisian yang bernama Coinhive. Coinhive adalah penambang JavaScript yang dibangunkan pada akhir 2017 dan membolehkan perlombongan Monero terus dalam pelayar web. Walaupun niat projek ini mungkin untuk membolehkan para pengguna menjalankan operasi perlombongan dalam komputer mereka sendiri, teknologi itu dengan cepat disatukan oleh penjenayah siber.
Menurut laporan oleh Computer Weekly, beberapa perlombongan haram terawal "menarik berjuta-juta pengguna ke laman-laman yang segera dimulakan untuk membeli Monero berdasarkan berpura-pura menerima bayaran pelayan." Prosesnya adalah automatik dan sukar untuk mengesan, dan memaksa pengunjung ke laman web tertentu untuk mendapatkan cryptocurrency tanpa mengetahui apa yang berlaku.
Apabila teknologi perlombongan haram telah dibangunkan dan diterima pakai untuk kegunaan ini, tidak lama sebelum penyebarannya. Malvertising adalah cara popular untuk menghantar perisian perlombongan haram kepada penonton yang lebih luas. Dalam beberapa kes, penggodam menggunakan skrip pihak ketiga yang telah dikompromi dan dipulihkan untuk memudahkan perisian perlombongan haram.
Ini adalah sebahagian daripada sebab mengapa mangsa perlombongan haram telah berkisar dari individu yang mengunjungi laman web tertentu hingga ke seluruh kawasan kerajaan di seluruh dunia. Sesetengah tapak yang sangat diperdagangkan telah menjadi tajuk utama untuk mengambil bahagian dalam proses ini; sama ada atau tidak pemaju laman-laman web ini sedar tentang perlombongan cryptocurrency haram yang berlaku mungkin sukar untuk ditentukan.
Mungkin tidak mengejutkan, sasaran yang ideal untuk serangan cryptomining tidak sah adalah rangkaian pelayan besar. Alasannya adalah bahawa rangkaian pelayan menggunakan tahap kuasa pengkomputeran yang paling besar, dan lebih banyak kuasa pengkomputeran yang tersedia, lebih cepat proses perlombongan dapat diselesaikan.
Sebilangan besar perlombongan ceria yang diterangkan di atas telah dilakukan dengan menggunakan Monero, suatu cryptocurrency yang telah menjadi kegemaran di kalangan perusahaan jenayah kerana penekanannya yang kuat ke atas nama tidak diketahui namanya dan keselamatan.
Windows, Android, dan IOT Devices Most Vulnerable
Walaupun semua platform mungkin tertakluk kepada aktiviti perlombongan cryptocurrency haram, pelayan Windows, peranti Android, dan peranti yang berkaitan dengan IoT mungkin yang paling mungkin mengalami serangan.
Satu hack bernama EternalBlue telah dibangunkan pada 2017 dan membenarkan penggodam untuk mencapai akses kepada komputer yang menjalankan Microsoft Windows. Kecenderungan penggodam untuk memindahkan tumpuan mereka dari ransomware dan kaedah penggodam yang lebih tua lagi ke perlombongan rahsia ini mungkin ada kaitan dengan keuntungan jangka panjang.
Menurut laporan oleh Coinwire, Pengarah Risikan Palo Alto Networks Ryan Olson berkata "nilai sebuah komputer yang hanya mempunyai CPU lama biasa mungkin lebih hanya meninggalkannya secara senyap-senyap menjalankan beberapa pelombong cryptocurrency dan bukannya menjangkiti dengan ransomware atau perisian lain yang mungkin mencuri data. "Selagi perlombongan tidak memberi kesan kepada prestasi komputer, pemikiran itu berlaku, pengguna komputer mungkin tidak pernah tahu bahawa ia berlaku.
Walau bagaimanapun, perlombongan cryptocurrency haram bukanlah jenayah tanpa korban. Sesungguhnya serangan itu dapat mengatasi kuasa pemprosesan komputer dan menutup sistem. Atas sebab itu, syarikat-syarikat keselamatan memberi tumpuan kepada teknologi sedang berusaha untuk memerangi peningkatan jenis serangan ini.
Sayangnya, memandangkan kemudahan penggodam boleh meletakkan perisian penambangan cryptocurrency haram untuk digunakan, serta potensi untuk keuntungan jangka panjang, terdapat insentif yang besar di pihak mereka untuk terus mengembangkan cara baru untuk mencapai matlamat ini. Oleh itu, pertarungan antara penggodam dan pengguna komputer individu di sisi lain persamaan mungkin akan terus marah.
