Server yang ditangkap oleh peretas untuk penambangan cryptocurrency dapat menghasilkan ribuan tagihan untuk membayar cloud hosting dan listrik yang dikonsumsi.Pada bulan Februari 2018, produsen kendaraan listrik Tesla yang terkenal menjalani cryptojacking. Konfigurasi yang salah dari lingkungan Amazon Web Services memungkinkan peretas menyusupinya. Namun, alih-alih menginstal ransomware biasa, virus, atau pencurian data sepele, peretas menginstal perangkat lunak khusus, yang pada dasarnya terlibat dalam penambangan cryptocurrency.
Jenis serangan ini sulit dideteksi. Dalam hal ini, tidak ada kebocoran atau kehilangan data, semua akun tetap tersedia untuk pemiliknya, dan tidak ada dari mereka yang mencurigai bahwa orang lain telah masuk ke sistem. Pada saat yang sama, perangkat lunak penambangan berjalan di latar belakang, menghasilkan uang bagi para penjahat yang tidak berinvestasi sepeser pun dalam proses ini.
Pada paruh pertama 2018, menurut laporan ancaman dari Trend Micro, 10 kali lebih banyak crypto-hack terdeteksi daripada pada periode yang sama tahun lalu. Terlebih lagi, menurut RedLock, perusahaan keamanan cloud, sekitar 25% perusahaan menemukan peretasan crypto dalam sistem cloud mereka. Itu sampai pada titik bahwa peretas menempatkan crypto miner pada smartphone, perangkat IoT, dan perangkat lain yang dapat meluncurkan browser web.
Jika satu PC rumahan atau perangkat pribadi lainnya mengalami serangan crypto, penurunan kinerjanya akan sangat kecil sehingga pemiliknya bahkan mungkin tidak menyadarinya. Namun, jika crypto miner menginfeksi perangkat di jaringan perusahaan, server di pusat data dan sistem cloud, maka pengguna akan menghadapi penurunan yang terlihat dalam kinerja aplikasi dan mulai menghasilkan aliran besar panggilan dukungan.
Pada gilirannya, dukungan teknis akan menghabiskan banyak waktu mencari tahu alasan penurunan produktivitas dan menghabiskan banyak kegiatan dalam upaya untuk mengembalikannya, tetapi banyak dari mereka akan gagal - dan waktu kerja administrator sistem yang baik mahal ... Pada akhirnya, penambang crypto akan memuat prosesor secara maksimal, yang pada akhirnya, hal itu dapat menyebabkan runtuhnya sistem yang harus sepenuhnya diinstal ulang, dan itu juga akan memakan banyak waktu dan uang.
Selain itu, penambang crypto selama pekerjaan mereka akan memiliki waktu untuk menggunakan sumber daya komputasi dan listrik dalam jumlah besar. Akibatnya, pengguna akan menerima faktur dengan jumlah puluhan dan ratusan ribu rubel. untuk membayar cloud computing dan / atau listrik yang dikonsumsi sebelum penyebab sebenarnya dari pemanfaatan prosesor yang tinggi ditemukan dan dihilangkan.
Jangan skeptis tentang crypto-hacks. Jika ternyata penambangan crypto di sistem Anda tidak memberi mereka cukup laba, mereka setiap saat dapat menghasilkan uang dari upaya mereka dengan cara lain, misalnya, meluncurkan program ransomware, atau menggabungkan database Anda dengan pesaing Anda.
Seperti yang Anda ketahui, penambangan cryptocurrency terdiri dari fakta bahwa server memecahkan berbagai masalah matematika dalam menciptakan struktur baru (biasanya kita berbicara tentang blok baru di blockchain) untuk memastikan berfungsinya platform cryptocurrency. Dalam hal ini, biasanya penambangan direduksi menjadi serangkaian perhitungan dengan penghitungan parameter untuk menemukan hash dengan properti yang ditentukan.
Cryptocurrency berbeda memiliki model perhitungan yang berbeda. Semuanya membutuhkan waktu lama untuk menemukan opsi yang sesuai, tetapi pada saat yang sama, verifikasi solusi yang ditemukan sangat cepat. Algoritma Cryptocurrency menggunakan perhitungan seperti itu untuk memberikan perlindungan terhadap penerbitan kembali (pengeluaran) dari unit yang sama. Pada saat yang sama, para penambang menerima hadiah dalam mata uang kripto yang sama karena menggunakan daya komputasi mereka dan mendukung operasi jaringan crypto.
Menurut penelitian Alex de Vree, seorang karyawan Pricewaterhouse Coopers, yang dilakukan pada pertengahan 2018, total konsumsi energi oleh jaringan cryptocurrency pertama dan paling populer di dunia - Bitcoin (Bitcoin), jika nilainya terus meningkat, bisa mencapai 7,67 GW untuk akhir tahun ini, yang sebanding dengan konsumsi energi negara seperti Austria (8,2 GW). Bayangkan berapa jumlah biaya listrik ini untuk pengguna akhir ...
Namun, penurunan nilai tukar Bitcoin yang berkepanjangan pada Oktober-Desember 2018 menyebabkan banyak peternakan crypto dan penambang swasta ditutup karena penurunan profitabilitas proses, yang tentu saja akan mengurangi konsumsi energi dari jaringan Bitcoin. Pada saat yang sama, ini akan memicu lonjakan crypto-hacks, dan sudah pada Januari-Maret 2019, kita dapat menyaksikan banyak laporan dari temuan mereka.
Biasanya, mereka yang membuat ladang pertambangan menghabiskan jumlah yang besar untuk pembelian, penempatan, pemeliharaan, konsumsi energi, dan pada akhirnya berharap untuk mencapai titik impas dalam 3-9 bulan. Dengan crypto-hacking, semua pengeluaran pemilik ini adalah keuntungan dari cracker. Tujuan utama dari peretas adalah menginstal perangkat lunak penambangan pada sistem sebanyak mungkin, namun tetap tidak diperhatikan. Semakin lama mereka bersembunyi, semakin banyak uang yang mereka hasilkan.
Beberapa cryptocurrency populer lainnya dapat ditambang pada PC biasa, bukan prosesor khusus yang diperlukan oleh jaringan Bitcoin, dan di sini juga membuka bidang tindakan luas untuk cracker crypto. Lagipula, perangkat lunak untuk penambangan crypto tersedia di Internet, yang membuat akses ke bisnis ini sangat mudah diakses oleh setiap pengguna PC.
Mengingat ancaman kripto-peretasan yang semakin meningkat, pemilik sistem TI perlu memperkuat langkah-langkah keamanan - menerapkan perlindungan anti-virus dan sistem pemindaian kerentanan, secara teratur memantau pengoperasian sistem TI di tingkat proses. Sebagai contoh,
cloud Cloud4Y telah menerapkan semua langkah yang diperlukan untuk mencegah crypto-hacking dan penyebarannya. Pada saat yang sama, semua pelanggan Cloud4Y dapat menerima dukungan teknis tambahan untuk mesin virtual sewaan, serta layanan perlindungan virus (DrWeb) dan serangan DDoS.