Senin, 25 Desember 2017

Malware Penambang Uang Digital Marak di Akhir Tahun

Perusahaan teknologi keamanan jaringan Sophos dan Endpoint, melihat adanya peningkatan signifikan dari serangan malware yang bertindak sebagai penambang cryptocurrency (mata uang digital, contoh: Bitcoin, Monero, Ethereum dan Litecoin) melalui browser pengguna.
CTO dari Sophos, Joe Levy melalui keterangan resmi, Senin (25/12/2017), mengatakan, 
"Jika sebuah perangkat lunak berjalan tanpa ijin dari penggunanya, maka ia digolongkan sebagai parasit, dan harus dikategorikan sebagai malware. Jika sebuah perusahaan memang mau mendonasikan kekuatan proses CPU/GPU mereka, dan proses penambangan berjalan dengan lebih resmi dan mudah dikenali atau dibedakan antara yang resmi dan yang tidak, maka kita bisa meninjau ulang lagi klasifikasinya agar lebih spesifik".

Salah satu contoh dari penambang jahat ini adalah Coinhive, sebuah penambang mata uang Monero yang muncul di pertengahan bulan September. Karena sifatnya yang mirip parasit, Sophos sudah menandai Coinhive dan penambang crypto lain yang berbasis JavaScript sebagai malware, dan akan diblok ketika pengguna memasuki situs yang memuat penambang tersebut.

Joe menambahkan, biasanya program penambang yang resmi meminta persetujuan pengguna untuk dijalankan, tapi penambang berbahaya tidak meminta ijin tersebut, melainkan diam-diam bekerja di balik layar. Mereka berwujud script yang disembunyikan di situs, menambang cryptocurrency ketika pengguna membuka situs lainnya. Cirinya adalah komputer pengguna mulai melambat dan kipas berputar dengan kencang.
Dirinya juga mengatakan telah  menemukan banyak website yang secara terang-terangan menanamkan script ke browser pengguna dan dijadikan sebagai mesin untuk mining. Pembuat virus ini memanfaatkan komputer pengguna sehingga menjadi mesin penambang gratis. Apa dampaknya bagi korban ? Komputer akan melambat karena sebagian resource akan digunakan untuk proses mining ini. Siapa saja yang terdampak? Sebagian besar pengguna Windows dan Android akan terdampak oleh malware ini.
Lalu apakah pengguna Windows perlu khawatir ? Tidak, terutama untuk Windows 10 yang sudah memiliki antivirus bernama Windows Defender yang akan secara otomatis melindungi PC dari tangan-tangan jahil seperti ini. Umumnya malware ini menjangkit Google Chrome dan Mozilla Firefox.
Bagaimana dengan pengguna Microsoft Edge ? Secara default pengguna Microsoft Edge sudah aman dari malware ini. Begitupun pengguna Windows Phone, sampai saat ini, belum ada satupun orang yang berhasil menembus keamanan Windows Phone, bahkan Eugene Kaspersky pun memujinya.

Walau bagaimanapun kita tetap harus waspada, karena banyak 1001 cara untuk menemukan celah-celah untuk menyusup. Sebagai penanganan, hindari email-email yang mencurigakan serta update selalu Windows Defender Anda.

Tidak ada komentar:
Write komentar