Booming Bitcoin Dorong Pertumbuhan Malware Penambang Koin

Booming harga Bitcoin dan koin kripto lainnya telah membuat demam di kalangan hacker jahat yang ingin segera memperoleh pendapatan. Perusahaan keamanan memperingatkan bahwa banyak situs sekarang ini menyimpan kode yang diam-diam menggunakan komputer pengunjung untuk menambang e-coin yang berharga.

Kode tersebut dimasukkan oleh hacker yang memanfaatkan keamanan situs atau bug perangkat lunak yang buruk. Masalah tersebut telah menyebabkan para insinyur Google mempertimbangkan untuk melakukan perlindungan terhadap penambangan di browser Chrome.

Awal bulan ini, ratusan situs web ditemukan menjalankan kode yang dibuat oleh proyek Coin-Hive. Kode tersebut membuat domain web menghasilkan koin untuk mata uang kripto Monero dengan menggunakan kekuatan pemrosesan komputer pengunjung. Sementara beberapa situs telah memasukkan kode Coin-Hive di situs mereka sendiri, banyak situs lainnya telah diretas untuk menjadi tuan rumah bagi kode atau scrip pendek tersebut.

Bitcoin dan hampir semua kripto-koin lainnya, bekerja dengan menggunakan banyak komputer yang berbeda untuk mencatat dan memverifikasi siapa yang telah melakukan apa dengan koin elektronik. Sebagai imbalan untuk melaksanakan tugas komputasi yang disebut penambangan, pengguna secara teratur dihargai dengan koin baru.

Palo Alto Networks mengatakan telah menemukan Coin-Hive di hampir 150 domain terpisah. Lokasi yang paling populer untuk kode itu adalah situs porno serta situs video dan file-sharing. Menurut Yuchen Zhou di perusahaan keamanan Palo Alto, penggunaan Coin-Hive atau layanan penambangan sejenis bukanlah kegiatan berbahaya. Hal yang berbahaya adalah bagaimana mereka digunakan sehingga membuat situs menjadi berbahaya.

Coin-Hive dan Bitcoin sekarang bernilai sekitar 5.630 dollar AS per koin sehingga menyebabkan terciptanya banyak sistem penambang koin tiruan. Situs berita keamanan Bleeping Computer kini telah menemukan 10 tiruan Coin-Hive yang terpisah sehingga menghasilkan berbagai jenis koin untuk pencipta mereka.

Catalin Cimpanu dari Bleeping Computer mengatakan bahwa sebagian besar berperilaku seperti malware, mengganggu komputer pengguna dan menggunakan sumber daya tanpa izin. Pada perangkat portabel seperti smartphone atau kode tersebut bisa menguras baterai dengan sangat cepat.

Beberapa program peniru penambangan koin secara khusus menargetkan pembuatan situs web populer dan sistem admin seperti WordPress. Program yang lain ditulis dalam Javascript dan penciptanya mencoba memasukkannya ke mana pun mereka bisa.

Banyak perusahaan anti-virus telah memperbarui perangkat lunak mereka sehingga sekarang mereka menemukan dan menonaktifkan perangkat lunak penambangan. Selain itu, Coin-Hive kini telah meluncurkan versi perangkat lunak yang diotorisasi yang hanya akan menambang koin jika pengguna memberikan izin eksplisit.

Sumber: BBC

Sumber Foto: India Bicoin