Cryptojacking Menikmati Boom, Laporan Baru Symantec Menunjukkan

Jumlah dan kecanggihan serangan cyber yang terkait dengan cryptocurrency tampaknya telah tumbuh seiring dengan pasar itu sendiri.

Laporan Ancaman Keamanan Internet baru dari Symantec menegaskan hal ini, memberi label cryptojacking tren terbesar tahun 2017.

Munculnya cryptocurrency telah menciptakan insentif baru bagi para peretas. Kami sekarang memasuki "demam emas" dari malware yang mengeksploitasi CPU komputer dan GPU untuk menambang cryptocurrency untuk entitas jahat.

Laporan Symantec menunjukkan bahwa insiden malware unduhan-varian telah melonjak sebesar 92%.

Mereka yang menghindari Windows mungkin menganggap diri mereka aman, tetapi Mac juga melihat lonjakan 80% pada malware baru.

Mungkin penemuan yang paling menakjubkan adalah bahwa perangkat lunak penambang koin yang terdeteksi oleh Symantec telah meroket hingga 8.500%.

"Dengan penghalang masuk yang rendah - hanya membutuhkan beberapa baris kode untuk beroperasi - penjahat cyber menggunakan penambang koin untuk mencuri kekuatan pemrosesan komputer dan cloud CPU bijak dari konsumen dan perusahaan untuk menambang cryptocurrency," kata laporan itu.

Perusahaan juga melihat potensi jalan baru bagi peretas yang ingin mengeksploitasi perangkat untuk menambang cryptocurrency bagi mereka sendiri.

"Ketika penambangan koin berbahaya berevolusi, perangkat IoT [Internet of Things] akan terus menjadi target yang matang untuk eksploitasi," tambah laporan itu.

Symantec mencatat bahwa mereka menemukan peningkatan 600% serangan IoT tahun lalu, membuat mereka menjadi link lemah di banyak pengaturan perumahan dan komersial yang gagal untuk mengamankan diri terhadap serangan tersebut.

Laporan sebelumnya oleh Symantec menunjukkan bahwa Swedia mendapatkan emas untuk proporsi tertinggi insiden cryptojacking pada kuartal terakhir 2017. Sementara peningkatan rata-rata global untuk malware penambangan cryptocurrency adalah sekitar 8,500%, angka untuk negara datang pada kekalahan 10.000% .

Peretas memilikinya: mereka mendapatkan keuntungan besar dengan upaya minimum dengan memodifikasi varian malware yang berhasil dan menyetelnya untuk menambang ke dompet mereka sendiri.

Mungkin malware paling canggih yang ditemukan baru-baru ini dijelaskan dalam laporan oleh SANS Internet Storm Center.

Perangkat lunak ini memburu coinjackers lain yang berjalan di sistem dan membunuh mereka semua sebelum penambangan, memanfaatkan sepenuhnya sumber daya yang tersedia dan dengan demikian memaksimalkan keuntungan peretas.

Jenis-jenis serangan ini diatur untuk melanjutkan tren naik mereka sampai perusahaan keamanan cyber memusatkan energi mereka untuk memberantas mereka.