Siaran Media daripada Sophos Malaysia,
Artikel Asal oleh Sumit Bansal, Pengarah Urusan ASEAN dan Korea, Sophos.
Kegilaan Bitcoin baru-baru ini telah menarik perhatian pengawal selia dan pemain industri Malaysia. Banyak organisasi, terutamanya dari industri kewangan dan perkhidmatan, telah menyuarakan kebimbangan mereka terhadap keselamatan matawang kripto dan menuntut peraturan serta pemantauan yang lebih ketat untuk mencegah penjenayah daripada menyalahgunakan sistem ini. Seiring dengan perkembangan pesat mata wang digital pada hari ini, ia turut menyeru semua pihak yang berkaitan untuk bersama-sama memastikan kestabilan dan integriti sistem kewangan baru ini.
Sebenarnya, kita perlu bertindak pantas kerana kita mula melihat peningkatan jumlah pencuri siber yang mula masuk ke dalam sistem. Mereka menggunakan pelombong kripto untuk menghasilkan wang dengan menjangkiti laman web dengan perisian hasad.
Pelombong kripto berasaskan laman web adalah perisian berniat jahat
Perlombongan kripto adalah proses yang digunakan untuk mendapatkan Bitcoin, Monero, dan matawang kripto yang lain seperti Ethereum dan Litecoin. Ia memerlukan sejumlah besar kuasa pemprosesan komputer, yang melambatkan prestasi dan menyebabkan kerosakan.
Kebiasaannya ia tidak menjadi masalah kerana aktiviti ini sebahagian besarnya terhad kepada mereka yang memilih untuk melakukannya sahaja secara rela dan dengan pengetahuan mereka. Namun begitu, hal ini mula berubah kerana harga matawang kripto yang melonjak dalam beberapa minggu kebelakangan ini. Satu Bitcoin sudah bernilai USD1,000 pada awal 2017 dan bernilai sekitar USD17,000 menjelang akhir tahun.
Program-program perlombongan kripto yang sah meminta kebenaran pengguna untuk dijalankan. Versi yang berniat jahat pula tidak, dan sebaliknya memilih untuk menggunakan sumber komputer secara senyap-senyap. SophosLabs melihat lebih banyak varian perisian hasad begini semenjak akhir-akhir ini, dengan sentuhan baru :
Daripada muncul sebagai fail yang sah, mereka sebaliknya mengambil bentuk sebagai skrip yang tersembunyi di laman web, melombong matawang kripto dalam pelayar web. Pengunjung ke laman web-laman web ini tidak dapat melihat sebarang proses perlombongan yang jelas. Satu-satunya petunjuk bahawa ada sesuatu yang tidak kena adalah komputer mereka semakin perlahan dan kipas komputer mereka berpusing dengan laju.
Contoh yang jelas ialah Coinhive, sejenis pelombong Monero yang mula-mula muncul pada pertengahan September 2017. Bilangan laman web yang menyembunyikannya telah meningkat dengan pesat dalam beberapa minggu kebelakangan ini, kerana nilai matawang kripto telah melonjak dengan agresif. Sebagai contoh, baru-baru ini pengunjung Starbucks Buenos Aires mengalami kelewatan 10 saat apabila mereka melakukan penyambungan dengan Wi-Fi “percuma” kafe tersebut, kerana kuasa komputer riba mereka dalam diam-diam telah digunakan untuk melombong matawang kripto.
Melihat kepada sifat parasit mereka, Sophos telah memutuskan untuk mula menanda pelombong kripto berdasarkan Coinhive dan lain-lain pelombong berasaskan JavaScript sebagai perisian hasad dan akan disekat apabila pengguna melayari laman sesawang yang mempunyai perisian hasad tersebut.
Seperti yang disebutkan di atas, pelombong JavaScript seperti Coinhive ditambahkan ke laman web dan bekerja di pelayar web, menggunakan CPU pelawat untuk menghasilkan matawang kripto. Pengguna mungkin dapat melihat prestasi yang lemah, peningkatan penggunaan CPU dan bateri yang lebih cepat habis daripada biasa.
Coinhive juga berfungsi pada peranti mudah alih dan dalam tempoh yang singkat, pengguna mungkin dapat mengesan suhu peranti mereka meningkat secara drastik.
Coinhive meningkat dengan nilai cryptocurrency
Dengan nilai kriptografi yang melambung tinggi dalam beberapa minggu terakhir ini, SophosLabs telah melihat kenaikan berterusan dalam jumlah laman web yang mula menggunakan skrip Coinhive.
Ini adalah graf peningkatan jumlah Coinhive berbanding dengan peningkatan nilai Bitcoin (BTC) dan Monero (XMR):
Pasaran matawang kripto itu sendiri sudah menjadi sumber pendapatan alternatif berbanding iklan.
Laman torrent terkenal , Pirate Bay adalah antara mereka yang telah menggunakan kod hasad ini dan memilih untuk tidak memberitahu pelawat mereka bahawasanya mereka sedang menggunakan pelayar pelawat mereka untuk melombong matawang kripto. Laman web ini menggunakan kod JavaScript Coinhive pada halaman carian untuk melombong Monero.
Apa yang perlu dilakukan?
Untuk memastikan mereka dilindungi daripada pelombong kripto JavaScript yang dihoskan di laman web seperti Coinhive, berikut adalah beberapa langkah yang boleh diambil oleh pengguna apabila mengesyaki adanya aktiviti perlombongan kripto hasad.
- Perhatikan CPU anda. Semak Activity Monitor pada Mac atau Task Manager pada Windows. Jika komputer riba anda mempunyai kipas, anda mungkin mendengarnya berpusing dengan laju untuk menangani haba tambahan yang dihasilkan oleh cip CPU yang sedang digunakan dengan agresif.
- Pertimbangkan plugin untuk mengawal JavaScript. NoScript adalah alat percuma yang popular yang membolehkan anda mengawal JavaScript, Flash, dan Java dalam pelayar web anda.
- Selidik samada anti-virus anda mampu mengesan perlombongan kripto hasad. Sebagai contoh, produk Sophos mengklasifikasikan pelombong kripto berasaskan pelayar sebagai PUA (aplikasi yang berpotensi tidak dikehendaki). PUA bukan perisian hasad- mereka boleh disekat atau dibenarkan mengikut kemahuan pengguna.
- Patch segera. Penggodam yang boleh memecah masuk ke pelayan anda boleh menambah kod perlombongan kripto untuk ‘wang percuma’ dari semua pengunjung laman web anda, dan membebankan anda untuk menanggung kesannya serta aduan daripada pengunjung.
