Menjelang akhir tahun 2018, banyak perusahaan keamanan siber merilis laporan tahunan yang merinci ancaman umum tahun ini dan memberi tahu pengguna internet apa yang bisa diharapkan di masa depan.
Kaspersky Lab merilis laporan keamanan berjudul “Story of the Year: Miners.” Laporan tersebut merinci munculnya malware penambangan yang diam-diam menggunakan CPU komputer yang terinfeksi untuk memanipulasi mata uang kripto. Dia juga mengklaim bahwa beberapa botnet digunakan untuk mengekstraksi aset kripto.
Menurut pakar Laboratorium, setelah berakhirnya booming kripto pada Januari-Februari 2018, minat terhadap penambangan bajakan telah menurun, namun masih tetap menjadi ancaman serius.
Jadi, pada tahun 2018, porsi malware yang diunduh oleh botnet dari total jumlah file mencapai 4,6% - dibandingkan 2,9% pada periode kedua. kuartal tahun 2017. Buletin tersebut menyatakan bahwa botnet menjadi semakin populer sebagai alat untuk menyebarkan malware, dan para peretas semakin mempertimbangkan penambangan siluman sebagai jenis serangan yang lebih menguntungkan.
Menurut Laboratorium, meningkatnya minat penipu terhadap program penambangan tersembunyi disebabkan oleh sulitnya mendeteksi virus dan penjahat dunia maya. Komputer pengguna yang terinfeksi hanya menggunakan sebagian daya untuk kepentingan para penambang, dan cukup sulit untuk mendeteksi redistribusi daya komputasi dari komputer yang terinfeksi untuk kepentingan peretas.
Faktor lain dalam peningkatan aktivasi penambang tersembunyi, menurut para ahli, adalah rendahnya “ambang batas masuk” bagi peretas. Penipu dunia maya memiliki kode sumber terbuka dan serangkaian “program afiliasi siap pakai dan kumpulan penambangan terbuka”.
Laporan tersebut mencatat bahwa dampak jatuhnya pasar mata uang kripto pada bulan November terhadap penyebaran malware masih belum jelas.
Baca juga
Peretas Menempatkan Permintaan Tebusan Monero di Dalam Lalu Lintas DDoS
Setelah beberapa bulan tenang, peretas DDoS menjadi aktif kembali dan mulai menghancurkan situs web. Baru-baru ini, penyerang telah melakukan sejumlah serangan menggunakan metode baru yang membebani server korban dengan lalu lintas palsu. Untuk membuat serangan lebih kuat, peretas mulai menggunakan server yang membantu mempercepat situs - server CDN untuk mendistribusikan caching dalam RAM.
Dua pseudo-ICO mengumpulkan $68 juta pada bulan Agustus saja
Menurut studi Diar baru-baru ini, ICO palsu merugikan investor hampir $100 juta. Para peneliti telah menghitung dana yang dicuri sejak awal Juli 2016. Menurut Diar, dalam dua minggu pertama bulan Agustus saja, dua ICO penipuan berskala besar berhasil mendapatkan $68 juta dari investor yang tidak waspada.
