Peneliti malware Josh Grunzweig dari Palo Alto Networks telah mengidentifikasi 470.000 sampel malware unik yang secara diam-diam menambang koin di komputer orang lain. 84 persen dari sampel ini ditujukan untuk menambang Monero (XMR).
Peneliti memutuskan untuk mencari tahu berapa banyak malware yang telah diidentifikasi pada platform WildFire Jaringan Palo Alto dari waktu ke waktu. Hasilnya, dia mengumpulkan 629.126 sampel malware dan menganalisis 3.773 email yang digunakan untuk terhubung ke kumpulan penambangan. Grünzweig menemukan tautan ke 2,341 dompet Monero; 981 dompet Bitcoin (BTC); 131 dompet Electroneum (ETN), 44 dompet Eteight (ETH), dan 28 dompet Litecoin (LTC).
Monero ditambang melalui 531.663 program. Keuntungan para penyerang dari penambangan tersebut berjumlah hampir $144 juta. Hampir semua kumpulan ini memungkinkan Anda melihat statistik secara anonim berdasarkan dompet sebagai pengidentifikasi. Penjelajahan anonim ini disengaja karena memungkinkan Anda terhubung secara anonim dan menggunakan kumpulan penambangan yang berbeda tanpa memasukkan informasi pengenal pribadi apa pun.
Dengan memeriksa delapan instalasi terbesar menurut 2,341 alamat dompet Monero, peneliti dapat menentukan dengan tepat berapa banyak koin Monero yang telah ditambang dari waktu ke waktu. Dengan melihat kumpulan penambangan itu sendiri, bukan pada blockchainnya, kita dapat mengetahui dengan tepat berapa banyak koin yang ditambang, tanpa memperhitungkan koin yang masuk ke dompet dari sumber lain.
Mendeteksi kumpulan penambangan yang dipasang melalui malware merupakan hal yang menantang, karena banyak pembuat malware membatasi beban CPU atau hanya menambang pada waktu tertentu ketika pengguna tidak aktif. Selain itu, malware itu sendiri dipasang menggunakan berbagai metode.
Pelanggan Palo Alto Networks memiliki sejumlah alat untuk memerangi ancaman ini di jaringan mereka, termasuk perangkap Wildfire dan sistem deteksi. Selain itu, Anda dapat menggunakan aplikasi khusus yang mengetahui aktivitas transaksi mata uang kripto.
Berdasarkan materi dari cbronline
Baca juga
Menambang di browser tidak menguntungkan
Jumlah mata uang kripto sama banyaknya dengan metode penambangannya. Bitcoin, misalnya, paling menguntungkan untuk ditambang menggunakan adaptor ASIC; Litecoin dan Ethereum dapat ditambang melalui kartu video. Dalam beberapa situasi, CPU paling efisien. Kelompok ketiga termasuk Monero yang kerap menjadi incaran para penyerang.
Dompet perangkat keras Trezor One palsu membanjiri pasar
Pembuat dompet perangkat keras TREZOR memperingatkan bahwa salah satu modelnya, Trezor One, telah dikloning dan dijual kembali di pasar sekunder. Produsen perangkat imitasi Trezor One tidak diketahui oleh perusahaan, tetapi sangat mirip dengan aslinya.
