Rumah Bisnis Melindungi bisnis Anda dari serangan malware cryptocurrency

Melindungi bisnis Anda dari serangan malware cryptocurrency

Daftar Isi:

Video: China JUST Seized 1% of Bitcoin Total Supply as US Treasury Warns of NEW Cryptocurrency Regulation (Desember 2024)

Video: China JUST Seized 1% of Bitcoin Total Supply as US Treasury Warns of NEW Cryptocurrency Regulation (Desember 2024)
Anonim

Cryptocurrency mungkin merupakan keberhasilan yang paling terkenal dari teknologi blockchain, tetapi tidak semua hal tentang itu adalah emas. Penambang telah menemukan cara baru untuk menghasilkan uang untuk diri mereka sendiri sambil juga mengurangi biaya mereka. Sangat mudah: Mereka hanya meminta Anda membayarnya. Apa yang terjadi adalah bahwa peretas memasang kode di situs tempat Anda cenderung mengunjungi untuk jangka waktu yang lama. Saat Anda di sana, iklan yang terinfeksi akan menyuntikkan perangkat lunak penambangan cryptocurrency ke komputer Anda, di mana ia akan menambang untuk mata uang saat Anda mencoba melakukan sesuatu yang lain.

Praktik ini muncul di YouTube pada pertengahan Januari dan pertama kali dilaporkan oleh para peneliti di Trend Micro, yang mengatakan bahwa jaringan iklan DoubleClick disalahgunakan untuk memberikan malware penambangan mata uang. Alasan yang jelas adalah bahwa orang cenderung tetap di YouTube untuk jangka waktu yang lama, memberikan penambangan mata uang lebih banyak waktu untuk bekerja.

Malware berasal dari CoinHive yang telah menjadi populer di kalangan peretas. CoinHive memungkinkan perangkat lunak penambangan dijalankan di komputer orang lain dan menggunakan sumber dayanya. Dilaporkan, penambangan mata uang dapat menyedot sekitar 80 persen sumber daya komputer, yang cukup tersedia sehingga sebagian besar orang tidak akan menyadarinya selama penggunaan biasa.

Biaya Bisnis

Tetapi organisasi Anda akan memperhatikan, terutama jika penambangan cryptocurrency ilegal mulai menyebar di jaringan Anda atau terutama di server Anda. Sekalipun Anda membayar untuk layanan pusat data, bahwa daya komputasi membutuhkan biaya untuk membeli, dan jika Anda kehilangan kapasitas karena perangkat lunak yang tidak sah memakan siklus CPU, maka Anda mungkin harus membeli lebih banyak kapasitas.

Ini juga bermasalah jika server Anda atau bahkan komputer kantor Anda begitu macet sehingga mereka tidak dapat mengirimkannya; maka Anda akan mulai kesulitan mengoperasikan proses utama, yang berarti Anda bisa kehilangan bisnis. Meskipun beban 80 persen itu mungkin tidak diperhatikan di komputer konsumen, Anda mungkin tidak membeli daya komputasi lebih dari yang Anda butuhkan untuk penggunaan bisnis, jadi itu jauh lebih mungkin menjadi masalah. Misalnya, selama periode puncak ketika server Anda biasanya hampir habis, mereka akan tiba-tiba menjadi agak datar.

Yang lebih rumit adalah fakta bahwa banyak peretas yang menggunakan CoinHive juga mendistribusikannya dari server orang lain. Ini berarti bahwa, jika Anda tidak melindungi server yang menghadap publik, maka Anda dapat menemukan bahwa peretas telah menginstalnya di situs web Anda. Anda bisa secara tidak sengaja menyerahkannya kepada pelanggan Anda, yang mungkin tidak akan senang mengetahui mereka mendapatkannya dari Anda.

Cara paling umum malware ini masuk ke server adalah melalui kerentanan di Apache Struts atau DotNetNuke, menurut orang-orang di TrendLab Trend Micro. Dalam hal ini terdengar asing, itu adalah kerentanan Struts yang menyebabkan pelanggaran di Equifax. Pada dasarnya, seorang hacker menemukan situs web yang belum ditonton dan menginstal malware, yang kemudian mentransfernya ke pengunjung.

Lindungi Sistem Anda

Untungnya, ada beberapa hal yang dapat Anda lakukan. Yang pertama, dan yang tampaknya paling menentang koreksi, adalah menambal sistem Anda. Kerentanan dalam Struts dan DotNetNuke keduanya telah ditambal, tetapi ada banyak sistem yang belum ditambal di luar sana.

Selain itu, Anda harus mengonfirmasi bahwa server dan komputer kantor Anda telah ditambal. Ini mungkin lebih kompleks dari biasanya, apa dengan semua tambalan lain terkait dengan kerentanan Intel terbang di sekitar. Tapi tidak ada yang mengeksploitasi masalah Intel, tetapi mereka menggunakan setiap eksploitasi yang mereka temukan untuk menghasilkan uang dengan penambangan cryptocurrency.

Perlu dicatat bahwa kerentanan yang dieksploitasi untuk penambangan mata uang mempengaruhi mesin Linux dan Windows, jadi Anda harus menambal semua server Anda terlepas dari sistem operasi (OS).

Anda juga harus memastikan Anda memiliki perlindungan titik akhir yang diinstal pada semua titik akhir yang terhubung ke internet dengan anti-malware yang diperbarui untuk mencegah penambang mata uang keluar. Cara Trend Micro menemukan infestasi YouTube adalah melalui lonjakan besar dalam memblokir aktivitas pada layanan itu dan keluhan selanjutnya. Trend Micro dan layanan lainnya, seperti Malwarebytes, menyediakan versi perangkat lunak perusahaan untuk keperluan seperti ini.

Latih Staf Anda

Selanjutnya, latih staf Anda dengan dua tujuan. Pertama, mereka perlu tahu bahwa jika mereka diblokir dari situs web oleh paket anti-malware Anda, maka solusinya adalah tidak mematikan perlindungan anti-malware dan tetap mengunjungi situs tersebut. Sebaliknya itu untuk memberi tahu staf keamanan apa yang mereka temukan.

Yang kedua adalah memperhatikan perilaku yang tidak biasa pada komputer yang mereka gunakan, terutama setiap contoh kinerja buruk yang tiba-tiba. Penambangan cryptocurrency benar-benar mengisi CPU pada komputer dan penurunan yang tiba-tiba mungkin merupakan tanda pertama.

Akhirnya, penting untuk memperhatikan perangkat lunak pemantauan Anda. Biasanya, salah satu parameter yang dipantau paket ini adalah beban CPU, jadi, jika Anda melihat tiba-tiba spike tanpa alasan tertentu, maka mungkin penambangan mata uang adalah alasannya. Anda juga harus memperhatikan perangkat lunak pemantauan jaringan Anda karena koin crypto itu harus diunggah. Dan jika komputer di jaringan Anda menambang, maka jaringan Anda yang akan mengirim.

Untungnya, crypto jackers (begitu sebutannya) jarang membiarkan perangkat lunak mereka mengirimkan hal-hal seperti ransomware. Alasannya adalah bahwa mereka ingin menggunakan komputer Anda selama mereka bisa. Bagaimanapun, Anda adalah sapi perah mereka dan mereka ingin agar susu tetap masuk.

Melindungi bisnis Anda dari serangan malware cryptocurrency