Kami telah membahas berbagai jenis malware dan serangan cyber di blog selama bertahun-tahun, dan hanya sedikit yang berbahaya seperti cryptojacking. Karena ini adalah penipuan yang relatif baru yang baru muncul dalam beberapa tahun terakhir, banyak orang belum pernah mendengarnya.
Cryptojacking melibatkan penggunaan perangkat orang lain yang tidak sah untuk menambang cryptocurrency tanpa korban menyadarinya. Di permukaan, cryptojacking mungkin tidak tampak separah serangan cyber lainnya. Tujuannya bukan untuk mencuri atau mengeksploitasi data pribadi atau merusak komputer Anda, tetapi "hanya" untuk menggunakan kekuatan pemrosesannya. Namun, cryptojacking masih merupakan kejahatan dan dapat memiliki konsekuensi lain bagi korban di luar apa yang biasanya Anda harapkan.
Posting blog ini akan membahas cara kerja cryptojacking, mengapa menarik bagi peretas, konsekuensi dari cryptojacking, dan bagaimana melindungi diri Anda dari menjadi korban.
Sebelum kita masuk ke cara kerja cryptojacking, berikut adalah penjelasan singkat tentang apa itu cryptocurrency dan penambangan apa yang terlibat.
Cryptocurrency dan cryptomining
Cara kerja cryptojacking
- Peretas diam-diam memasang perangkat lunak cryptojacking di perangkat korban. Dua metode paling umum untuk melakukan ini adalah
- Iklan online atau situs web yang disuntik dengan kode javascript berbahaya yang dijalankan saat korban memuatnya di browser mereka.
- Phishing: Peretas mengirimi korban email atau teks dengan tautan berbahaya yang mengunduh perangkat lunak cryptojacking ke komputer mereka.