Cryptojacking: cara licik untuk mengeksploitasi sumber komputer anda

Penjenayah siber sedang mencari cara baharu untuk menjangkiti peranti anda. Sebagai contoh, mereka mungkin datang selepas bukti kelayakan atau menyasarkan pengguna melalui penipuan pancingan data. Walau bagaimanapun, cryptojacking adalah salah satu ancaman yang mungkin tidak diketahui oleh pengguna.  

Jadi, apakah cryptojacking? Ia adalah gabungan dua perkataan cryptocurrency dan rampasan. Cryptojacking ialah sejenis serangan siber di mana pelakon berniat jahat menggunakan sumber anda — biasanya kuasa CPU atau GPU anda — untuk melombong mata wang kripto tanpa kebenaran anda. 

Istilah ini dicipta pada 2017 oleh firma keselamatan TrendMicro, dan contoh pertama cryptojacking yang diketahui berlaku pada bulan September tahun itu. Pada tahun 2018, serangan dipergiatkan lagi, menjadikan cryptojacking salah satu ancaman terbesar. 

Selain itu, jika anda ingin melindungi diri anda daripada menjadi mangsa cryptojacking, gunakan maklumat yang disediakan di bawah dalam artikel.

Apa yang berlaku semasa serangan cryptojacking?

Menggodam peranti mangsa untuk melombong mata wang kripto secara rahsia boleh dilakukan dalam dua cara utama:

• Dengan menarik mangsa untuk mengklik pautan pancingan data yang memasang perisian pelombong kripto pada komputer mereka. Ia dikenali sebagai perlombongan memandu.
• Perisian hasad berasaskan JavaScript dimuat turun dan dilaksanakan secara automatik dalam penyemak imbas pengguna yang tidak mengesyaki apabila mereka melawat tapak web atau melihat iklan dalam talian. 

Sebaik sahaja masuk ke dalam sistem, perisian ini berfungsi di latar belakang, melombong untuk mata wang kripto atau mencuri daripada dompet mata wang kripto. Semasa proses ini, mangsa dapat melihat prestasi komputer yang lebih perlahan dan isu pemanasan untuk menunjukkan sesuatu yang mencurigakan.

Sudah tentu, ia boleh menyasarkan peranti lain selain komputer. Walau bagaimanapun, kerana komputer biasanya lebih berkuasa, ia mungkin menjadi sasaran pilihan. 

Bagaimanakah anda boleh mengetahui sama ada sumber anda dieksploitasi?

Tidak seperti jenis perbuatan jahat yang lain, skrip cryptojacking tidak menyebabkan kerosakan pada komputer atau data. Walau bagaimanapun, mereka menggunakan sumber pemprosesan komputer. Berikut adalah beberapa tanda bahawa anda mungkin mengalami cryptojacking:

• Prestasi komputer anda perlahan atau lembap.
• Anda melihat lonjakan yang tidak dapat dijelaskan dalam penggunaan CPU atau GPU anda.
• Bil elektrik anda lebih tinggi daripada biasa.
• Bateri anda cepat habis.
• Komputer anda terlalu panas/kipas peranti anda sentiasa dihidupkan.
• Tapak web yang anda lawati tidak bertindak balas atau kerap ranap.
• Anda perasan proses atau program pelik berjalan di latar belakang.
• Anda melihat tapak web, dan penyemak imbas anda mula melombong mata wang kripto.

Bagaimanakah anda boleh melindungi diri anda daripada cryptojacking?

Terdapat beberapa perkara yang boleh anda lakukan untuk mengelakkan cryptojacking:

• Gunakan program keselamatan siber yang boleh dipercayai. Program keselamatan siber yang komprehensif boleh melindungi anda daripada banyak ancaman dalam talian, termasuk cryptojacking.
• Berhati-hati apabila mengklik pautan. Walaupun mereka datang daripada orang yang anda kenali, fikir dua kali sebelum mengklik pautan. Langkah pertama ialah menuding pada pautan dan lihat ke mana ia akan membawa anda. 
• Pastikan perisian anda dikemas kini. Perisian yang lapuk adalah salah satu cara yang paling biasa untuk penjenayah siber mengakses peranti. Pastikan semua perisian anda—termasuk sistem pengendalian, penyemak imbas dan pemalam anda dikemas kini.
• Sekat JavaScript dalam penyemak imbas anda. Banyak serangan cryptojacking dihantar melalui kod JavaScript yang berniat jahat. Walaupun menyekat JavaScript menghalang pemacu kriptojacking, ia juga mungkin menghalang anda daripada menggunakan fungsi web yang anda perlukan.
• Sekat halaman web diketahui menyampaikan skrip cryptojacking. Pastikan setiap tapak yang anda lawati berada dalam senarai putih yang disahkan dengan teliti untuk mengelakkan cryptojacking semasa melayari. Anda juga boleh melarang tapak web yang terkenal dengan cryptojacking, tetapi peranti atau rangkaian anda mungkin masih terdedah kepada tapak cryptojacking baharu.
• Berwaspada dengan trend cryptojacking terkini. Cryptojacking ialah ancaman yang berkembang pesat. Ikuti berita dan aliran terkini untuk membantu anda berada di hadapan.
• Gunakan sambungan penyemak imbas yang direka untuk menyekat cryptojacking. Sesetengah sambungan boleh menyekat skrip perlombongan kripto, menghalangnya daripada berjalan pada peranti anda. 
• Gunakan penyekat iklan. Ini boleh menyekat skrip yang digunakan untuk menjalankan serangan cryptojacking. Oleh kerana skrip cryptojacking kerap diedarkan melalui iklan dalam talian, menggunakan penyekat iklan mungkin merupakan teknik yang berjaya untuk menghentikannya.
• Data selamat dengan sandaran. Pastikan anda sentiasa menyandarkan data anda supaya anda tidak kehilangan sebarang maklumat penting sekiranya berlaku serangan cryptojacking.
• Gunakan VPN semasa melayari internet. A VPN untuk PC menyulitkan trafik internet anda, menyukarkan sesiapa sahaja untuk melihat apa yang anda lakukan dalam talian. Selain itu, beberapa alat termasuk ciri untuk menyekat cryptojacking dan serangan berniat jahat yang serupa. Oleh itu, Rangkaian Peribadi Maya ialah aplikasi berkuasa yang boleh melindungi sambungan dan peranti anda.

Kesimpulan

Cryptojacking ialah cara licik untuk mengeksploitasi sumber anda untuk crypto. Pastikan diri anda selamat dengan memuat turun fail daripada sumber yang bereputasi dan mengikuti tampung keselamatan terkini. Dengan mengambil langkah-langkah ini untuk melindungi diri anda, anda boleh membantu memastikan anda tidak menjadi mangsa masalah yang semakin meningkat ini.