Apa itu Cryptojacking: Ekstensi Google Chrome Menambang Cryptocurrency

Ekstensi Google Chrome telah ditangkap secara diam-diam melemahkan sumber daya perangkat pengguna untuk menambang untuk cryptocurrency, praktik yang dapat menyebabkan masalah serius seperti terlalu panas dan kerusakan baterai yang tidak dapat dipulihkan.

Ekstensi Archive Poster, yang menjanjikan pengguna cara mudah untuk berinteraksi dengan posting Tumblr yang disimpan dalam arsip, telah dihapus dari toko ekstensi pada hari Selasa setelah ditemukan terlibat dalam ancaman yang muncul yang dikenal sebagai "cryptojacking."

“Archive Poster jauh dari satu-satunya kasus dan kami pasti akan melihat lebih banyak insiden cryptojacking pada tahun 2018,” Troy Mursch, pakar keamanan yang berbasis di Las Vegas yang pertama kali mempublikasikan masalah ini, mengatakan Terbalik.

Sebelum dihapus, "deskripsi Archive Poster berjanji kepada pengguna bahwa itu akan" me-reblog, antrian, konsep, dan suka posting langsung dari arsip blog Tumblr lain. "Namun, setidaknya empat versi - 4.4.3.994 hingga 4.4.3.998 - berisi Kode coinhive yang akan menggunakan sumber daya untuk menambang cryptocurrency Monero. Mursch memberi tahu Komputer Bleeping tentang "Poster Arsip" pada hari Jumat, yang menyebabkan membanjirnya laporan dan penghapusan selanjutnya.

Penambangan cryptocurrency adalah tempat komputer memecahkan masalah matematika yang sulit untuk membuat token baru. Dengan menyelesaikan masalah, komputer memverifikasi transaksi dan membantu menciptakan mata uang digital terdesentralisasi yang tidak bergantung pada satu server. Ini adalah sistem yang diawasi ketat karena penggunaan energi yang tinggi, dengan satu tambang Bitcoin di Cina utara menggunakan $ 39.000 listrik per hari untuk 25.000 mesin - yang pada gilirannya merupakan hanya empat persen dari total daya Bitcoin di bulan Agustus.

Cryptojacking membuat komputer lain melakukan kerja keras. Alih-alih pemilik komputer menambang token dan menerima kompensasi untuk menggunakan sumber daya, cryptojacking secara diam-diam memaksa komputer lain untuk membuat perhitungan ini dan mengambil koin untuk diri mereka sendiri. "Archive Poster" menambang Monero, cryptocurrency dengan fokus pada privasi dan transaksi yang sulit dilacak.

Serangan ini dapat memiliki hasil yang serius. Ini dapat memperlambat komputer target, mendorong penggunaan energi, dan menguras baterai. Dalam kasus yang serius, bahkan dapat menyebabkan baterai perangkat seluler gagal karena terlalu panas:

Terkadang pengorbanan harus dilakukan atas nama penelitian. pic.twitter.com/Uoi0JhQxHj

- Laporan Paket Buruk (@bad_packets) 19 Desember 2017

"Archive Poster" bukanlah penyebab pertama. Mursch merinci banyak insiden cryptojacking lainnya dalam setahun terakhir di blog-nya, termasuk:

• Malware ditemukan di situs web Showtime Anytime CBS pada bulan September, aktif selama tiga hari.
• Pustaka JavaScript yang dikompromikan pada Politifact, aktif selama empat jam pada bulan Oktober.
• Kode Coinhive ditemukan di UFC Fight Pass pada bulan November, yang ditolak oleh perusahaan.
• Kampanye cryptojacking yang tersebar luas yang melanda lebih dari 1.400 situs web setelah widget obrolan dukungan pelanggan LiveHelpNow dikompromikan pada bulan November.

Sayangnya, insiden-insiden ini sepertinya hanyalah permulaan.