Bot penambangan Cryptocurrency menghasilkan jutaan untuk pencipta mereka dengan diam-diam menginfeksi berbagai perangkat di seluruh dunia.
Awal Februari ini, lebih dari setengah juta perangkat komputer dibajak oleh botnet penambang cryptocurrency bernama Smominru, memaksa berbagai perangkat untuk menambang hampir 9000 cryptocoin Monero tanpa sepengetahuan pemilik perangkat, menurut portal teknologi ZDNet.
Selamat datang di dunia jahat botnet - kumpulan berbagai perangkat komputasi yang terkoneksi internet, yang mungkin termasuk desktop, server, perangkat seluler genggam, dan perangkat yang kompatibel dengan Internet of Things (IoT), yang sengaja terinfeksi dan dikendalikan oleh tipe umum malware. Mekanisme kerja botnet tersebut memastikan bahwa sebagian besar pemilik perangkat tetap tidak menyadari bahwa botnet terinfeksi dan sekarang mengendalikan sistem mereka.
Sistem ini memungkinkan para pembuat untuk menyapu cryptocash dengan mengorbankan pemilik perangkat yang tidak tahu bahwa mesin mereka digunakan untuk memproduksi cryptocoin.
Bagaimana cara kerja botnet?
Sistem botnet mirip dengan malware komputer standar. Malware komputer sama seperti program komputer lainnya, tetapi dirancang untuk menggunakan komputer untuk aktivitas jahat seperti merusak sistem, menghancurkan dan / atau mencuri data, atau menggunakannya untuk aktivitas ilegal yang memiliki efek merusak pada perangkat, data, dan jaringan. Kecuali tertangkap oleh program anti-virus / anti-malware yang diinstal pada perangkat, malware semacam itu terus berjalan tanpa sepengetahuan pemilik dan mampu mereplikasi dirinya sendiri ke perangkat lain yang terhubung di jaringan.
Demikian pula, botnet adalah program otomatis yang dikembangkan sebagai jalur kode oleh pembuatnya dan dibuat untuk menyelinap ke perangkat komputasi pengguna. Botnet menggunakan daya pemrosesan mesin, listrik, dan bandwidth Internet, untuk menambang mata uang kripto tertentu. (Untuk lebih lanjut, lihat Bagaimana Cara Penambangan Bitcoin Bekerja?)
Botnet biasanya dirilis pada jaringan pribadi komputer yang saling berhubungan sehingga daya kumulatif dari berbagai perangkat dapat menghasilkan daya komputasi yang lebih besar untuk menambang cryptocurrency, sehingga meningkatkan output penambangan dan imbalan yang sesuai untuk pencipta botnet.
Studi Kasus Smominru Miner Botnet
Botnet penambang Smominru yang dibuat sekitar Mei 2017 telah berhasil menambang sekitar 9.000 token Monero senilai sekitar $ 3, 6 juta pada Februari 2018. Para peneliti di perusahaan cybersecurity Proofpoint mengklaim bahwa botnet tersebut mencakup “lebih dari 526.000 host Windows yang terinfeksi, yang sebagian besar kami percaya adalah server."
Karena sifatnya yang tangguh dan kemampuan untuk terus regenerasi sendiri, telah menjadi tugas yang sulit untuk menahan penyebarannya meskipun semua upaya untuk menghapusnya. Secara geografis, simpul-simpul botnet penambang Smominru diamati tersebar di seluruh dunia, dan sebagian besar ditemukan di Rusia, India, dan Taiwan.
Setelah penyelidikan dan analisisnya, Proofpoint meminta agar kelompok penambangan Monero terkemuka, MineXMR, melarang alamat yang terhubung ke Smominru. Meskipun ini mengakibatkan operator tampaknya kehilangan kendali atas sepertiga botnet, mereka dengan cepat mendaftarkan domain baru dan mulai menambang ke alamat baru di kumpulan yang sama.
Monero tampaknya menjadi mata uang digital favorit yang ditambang melalui botnet seperti itu, karena anonimitas dan fitur kaya privasi yang membuatnya sulit untuk melacak alamat tujuan tempat token yang ditambang ditransfer. (Untuk lebih lanjut, lihat What Is Monero (XMR) Cryptocurrency?)
Hadiah Lebih Besar untuk Bekerja Lebih Sedikit?
Metode penambangan berbagai cryptocurrency menjadi lebih dan lebih rumit dan sumber daya intensif setiap hari. Alih-alih berfokus pada jalan yang keras, namun jujur untuk mengambil manfaat dari imbalan penambangan cryptocurrency, operator botnet tersebut berkembang dengan menyalahgunakan semua mode yang tersedia untuk memperluas botnet mereka di lebih banyak perangkat, dan memusatkan upaya dan energi mereka untuk mengembangkan pra-program seperti itu. sistem. Selain itu, mereka terus merancang berbagai cara untuk membuat botnet lebih kuat.
Mengingat keuntungan signifikan yang dijanjikan oleh botnet tersebut, jumlah dan efek buruknya diperkirakan akan bertambah.
“Mencatat botnet sangat sulit mengingat sifatnya yang terdistribusi dan kegigihan operatornya. Untuk bisnis, mencegah infeksi melalui rejimen penambalan yang kuat dan keamanan berlapis adalah perlindungan terbaik dari dampak yang berpotensi mengganggu infrastruktur kritis, ”kata Wakil Presiden Operasional Ancaman ProofPoint, Kevin Epstein, kepada News.com.au.
Pada Juni 2017, eksploit serupa lainnya bernama DoublePulsar digunakan untuk menginstal malware penambangan Monero di berbagai perangkat. Pada akhir Januari 2018, perusahaan keamanan TrendMicro melaporkan bahwa layanan iklan DoubleClick milik Alphabet Inc. Google digunakan untuk mendistribusikan malware penambangan cryptocurrency ke sejumlah pengguna di Eropa dan Asia.
Garis bawah
Sementara infrastruktur cryptocurrency masih berevolusi, ancaman seperti itu tampak besar di atas jaringan yang baru lahir. Meskipun mungkin sulit untuk menahan ancaman di tingkat pengguna individu, pemantauan rutin berbagai proses yang berjalan pada perangkat individu dapat membantu. (Lihat juga, Harga Bitcoin Turun Setelah Ransomware Taint "WannaCry".)
