Hacker Keruk Bitcoin dari Perangkat Lunak Bajakan
Jum'at, 29 Desember 2017 - 14:08 WIB
Hacker Keruk Bitcoin dari Perangkat Lunak Bajakan
A
A
A
JAKARTA - Dengan pasar mata uang kripto yang terus berkembang, maka semakin banyak pula penjahat siber yang terus mengawasi perkembangannya. Ditambah kenyataan bahwa begitu banyak pengguna yang tanpa mereka sadari dimanfaatkan oleh para penjahat, sehingga memudahkan mereka untuk melakukan kecurangan terhadap pengguna yang tiak terlalu paham mengenai IT.
Sebagai contoh, penambang mata uang kripto menjadi salah satu tren utama di tahun 2017, menurut laporan tahunan Kaspersky Security. Tren ini telah diprediksi pada tahun lalu dimana terlihat kembalinya penggunaan software mining di tengah semakin populernya Zcash.
Setahun kemudian, para penambang bermunculan dimana-mana. Penjahat menggunakan alat dan teknik yang berbeda, seperti aksi rekayasa sosial atau dengan memanfaatkan cracked software, untuk menginfiltrasi PC sebanyak mungkin.
"Meskipun tidak dianggap berbahaya, software mining mampu mengurangi kinerja dari perangkat, yang pasti mempengaruhi pengalaman online para pengguna secara umum. Tentu ada beberapa orang yang mungkin merasa baik-baik saja apabila mengetahui bahwa ada orang yang tidak dikenal menjadi kaya dengan bantuan mereka, namun kami menyarankan agar pengguna untuk turut berusaha menghentikan aksi ini meskipun tidak dilakukan dengan software berbahaya yang standar, namun hal ini tetap merupakan sebuah kegiatan penipuan," ungkap Alexander Kolesnikov, Analis Malware Kaspersky Lab, Jumat (29/12/2017).
Sebagai contoh aksi penipuan terbaru, para ahli Kaspersky Lab menemukan sejumlah situs yang menawarkan cara bagi pengguna untuk mendownload perangkat lunak bajakan gratis. Untuk mendapatkan kepercayaan, para penjahat bahkan menggunakan nama domain yang mirip dengan yang asli.
Setelah mendownload software, pengguna menerima arsip yang juga berisi program mining. Program mining ini akanterinstal secara otomatis, bersamaan dengan software yang diinginkan.
Arsip instalasi mencakup file teks yang berisi alamat inisialisasi - dompet dan alamat mining pool. Mining pool adalah sebuah server yang menyatukan beberapa penambang dan mendistribusikan tugas penambangan di antara komputer mereka.
Sebagai gantinya, penambang menerima bagian mereka dari mata uang kripto yang ditambang jauh lebih cepat dibandingkan jika mereka melakukannya melalui PC mereka sendiri. Setelah dipasang, para penambang secara diam-diam mengoperasikan komputer korban, menghasilkan mata uang kripto bagi para penjahat.
LMenurut penelitian Kaspersky Lab, dalam kebanyakan kasus mereka menggunakan perangkat lunak proyek NiceHash, yang baru-baru ini mengalami pelanggaran keamanan siberyang cukup besar sehingga mengakibatkan pencurian mata uang kripto senilai jutaan dolar. Beberapa korban bahkan terhubung pada mining pool dengan nama yang sama.
Sebagai contoh, penambang mata uang kripto menjadi salah satu tren utama di tahun 2017, menurut laporan tahunan Kaspersky Security. Tren ini telah diprediksi pada tahun lalu dimana terlihat kembalinya penggunaan software mining di tengah semakin populernya Zcash.
Setahun kemudian, para penambang bermunculan dimana-mana. Penjahat menggunakan alat dan teknik yang berbeda, seperti aksi rekayasa sosial atau dengan memanfaatkan cracked software, untuk menginfiltrasi PC sebanyak mungkin.
"Meskipun tidak dianggap berbahaya, software mining mampu mengurangi kinerja dari perangkat, yang pasti mempengaruhi pengalaman online para pengguna secara umum. Tentu ada beberapa orang yang mungkin merasa baik-baik saja apabila mengetahui bahwa ada orang yang tidak dikenal menjadi kaya dengan bantuan mereka, namun kami menyarankan agar pengguna untuk turut berusaha menghentikan aksi ini meskipun tidak dilakukan dengan software berbahaya yang standar, namun hal ini tetap merupakan sebuah kegiatan penipuan," ungkap Alexander Kolesnikov, Analis Malware Kaspersky Lab, Jumat (29/12/2017).
Sebagai contoh aksi penipuan terbaru, para ahli Kaspersky Lab menemukan sejumlah situs yang menawarkan cara bagi pengguna untuk mendownload perangkat lunak bajakan gratis. Untuk mendapatkan kepercayaan, para penjahat bahkan menggunakan nama domain yang mirip dengan yang asli.
Setelah mendownload software, pengguna menerima arsip yang juga berisi program mining. Program mining ini akanterinstal secara otomatis, bersamaan dengan software yang diinginkan.
Arsip instalasi mencakup file teks yang berisi alamat inisialisasi - dompet dan alamat mining pool. Mining pool adalah sebuah server yang menyatukan beberapa penambang dan mendistribusikan tugas penambangan di antara komputer mereka.
Sebagai gantinya, penambang menerima bagian mereka dari mata uang kripto yang ditambang jauh lebih cepat dibandingkan jika mereka melakukannya melalui PC mereka sendiri. Setelah dipasang, para penambang secara diam-diam mengoperasikan komputer korban, menghasilkan mata uang kripto bagi para penjahat.
LMenurut penelitian Kaspersky Lab, dalam kebanyakan kasus mereka menggunakan perangkat lunak proyek NiceHash, yang baru-baru ini mengalami pelanggaran keamanan siberyang cukup besar sehingga mengakibatkan pencurian mata uang kripto senilai jutaan dolar. Beberapa korban bahkan terhubung pada mining pool dengan nama yang sama.
(wbs)
