Pernah bertanya-tanya apakah malware itu menguntungkan? Jika tidak menghasilkan sejumlah uang yang layak, tidak akan ada banyak, itu sudah pasti. Tetapi mencari tahu seberapa banyak kampanye malware menghasilkan sulit bagi peneliti keamanan, paling tidak karena penyerang berusaha keras untuk menyamarkan aktivitas mereka.

Jadi, berapa banyak uang yang dihasilkan malware?

Bagaimana Malware Menghasilkan Uang?

Pertanyaan tentang malware yang menghasilkan keuntungan adalah pertanyaan yang umum. Jika seseorang menghabiskan waktu untuk mengembangkan dan menyempurnakan malware, maka tentunya ada cukup uang di dalamnya untuk menyediakan makanan?

Jawabannya tidak jelas.

Namun, laporan dari perusahaan keamanan siber Intezer telah mengungkapkan dengan tepat berapa banyak keuntungan yang dihasilkan oleh satu kampanye cryptojacking, memberikan tampilan terperinci pada cara kerja internal kampanye malware yang sedang berlangsung.

Kampanye Cryptojacking yang Menguntungkan?

Cryptojacking adalah proses pembajakan mesin dan menginstal perangkat lunak penambangan kripto, menggunakan perangkat keras dan listrik korban untuk menambang mata uang kripto.

instagram viewer

Malware cryptojacking bekerja secara diam-diam. Sering kali, korban tidak menyadari ada yang salah dengan komputer mereka sampai kipasnya mulai berjalan lebih sering dan aktivitas apa pun di sistem membutuhkan waktu lama untuk menyelesaikannya.

Laporan Intezer mengidentifikasi kampanye pembajakan kripto yang menargetkan mesin Linux (tidak, Mesin Linux tidak kebal terhadap malware) yang telah aktif selama kurang lebih satu tahun pada saat laporan diterbitkan pada Januari 2021.

Apakah Linux Benar-benar Kebal terhadap Virus dan Malware? Inilah Kebenarannya

Anda pernah mendengar bahwa Linux tidak terlalu bermasalah dengan virus dan malware. Tapi kenapa ini terjadi? Dan, yang lebih penting, apakah itu benar?

Apa yang mungkin mengejutkan beberapa orang adalah analisis ekstensif dari kampanye cryptojacking yang tersedia untuk penyerang, dengan layar yang merinci aktivitas penambangan, tingkat hash, jumlah pendapatan harian, dan banyak lagi. Namun, di era malware kontemporer, dan terutama dengan malware untuk skema sewa, dasbor manajemen tidak sepenuhnya tidak biasa.

Menambang Monero Secara Anonim

Dalam hal ini, kampanye cryptojacking menjalankan dua dompet, keduanya masih mengumpulkan cryptocurrency, menunjukkan bahwa malware tersebut masih aktif. Cryptocurrency yang dimaksud adalah Monero (XMR), crypto yang sangat aman dan berfokus pada privasi.

Satu dompet telah mengumpulkan sekitar 32 XMR, yang kira-kira $ 5.200 pada saat penulisan. Dompet kedua berisi sekitar 30 XMR, yaitu sekitar $ 4.800. Jadi, dalam waktu sekitar 12 bulan operasi, dua dasbor yang dapat diakses oleh tim Intezer telah menghasilkan keuntungan sekitar $ 10.000.

Ada peringatan untuk ini, tentu saja. Dalam hal cryptojacking, jumlah keuntungan berkaitan dengan nilai cryptocurrency. Malware Cryptojacking sering menggunakan Monero yang berfokus pada privasi karena benar-benar tidak dapat dilacak (tidak seperti Bitcoin, yang bersifat pseudo-anonim). Pada April 2020, 1 XMR bernilai sekitar $ 40, jauh lebih rendah dari nilai saat ini.

Namun, cryptojacking hampir merupakan keuntungan murni dari sudut pandang itu. Penyerang menggunakan perangkat keras korban, tanpa menimbulkan biaya listrik atau kerusakan perangkat keras sendiri.

Apakah Ransomware Menguntungkan?

Laporan kampanye cryptojacking Intezer hanyalah satu contoh. Ada operasi malware yang tak terhitung jumlahnya yang terjadi di seluruh dunia, semuanya mencari keuntungan dalam beberapa format.

Cryptojacking, bagaimanapun, tidak menjadi berita utama. Peran itu jatuh ke salah satu jenis malware paling terkenal dari 21 jenis malwarest Century: Ransomware.

Menurut Biaya Ransomware EMSISOFT blog, biaya rata-rata permintaan tebusan ransomware mencapai $ 84.000. Itu $ 84.000 untuk menyediakan kunci dekripsi atau alat dekripsi untuk membuka kunci data yang disimpan untuk tebusan. Jika tidak, organisasi dapat kehilangan akses ke sana secara permanen.

Posting blog juga menyatakan bahwa 33 persen perusahaan membayar permintaan tersebut. Bagi mereka, biaya kehilangan data terlalu tinggi, seperti gangguan layanan dan biaya kehilangan data yang berkelanjutan.

Setiap tahun, bisnis dan organisasi lain membayar penjahat jutaan dolar untuk membuka kunci data mereka. Namun posisi Anda di dunia juga memengaruhi kemungkinan Anda membayar tebusan. Itu Sophos State of Ransomware 2020 Laporan menunjukkan bahwa bisnis India membayar tebusan 66 persen dari waktu, sementara hanya 25 persen bisnis AS yang membayar.

Malware Pencuri Cryptocurrency

Jadi, meskipun kami telah membahas malware cryptojacking, ada juga malware yang ada untuk mencuri dompet mata uang kripto. Ketika harga Bitcoin naik, begitu pula jumlah insiden malware pencurian cryptocurrency bersamanya.

Pencarian sepintas internet untuk "malware mencuri crypto" mengungkapkan banyak peringatan malware dari beberapa tahun terakhir. Satu-satunya tujuan dari beberapa jenis malware adalah untuk mencuri cryptocurrency (biasanya dengan pencurian kunci enkripsi pribadi digunakan untuk mengamankan dompet cryptocurrency unik), sedangkan untuk lainnya, pencurian cryptocurrency adalah bonus atau tambahan fungsi.

Terkait: ElectroRAT Malware Menargetkan Dompet Cryptocurrency di Windows 10

Tidak ada angka pasti tentang berapa banyak cryptocurrency yang dicuri setiap tahun melalui malware. Pertengahan 2019 Laporan CipherTrace menemukan sekitar $ 4 miliar dalam pencurian cryptocurrency dari Januari hingga Agustus 2019, meskipun ini juga termasuk pertukaran SIM, pembajakan URL, cryptojacking, dan serangan lainnya.

Ini mengarah ke poin penting lainnya tentang cryptocurrency. Pencurian tidak selalu melibatkan konsumen. Pertukaran mata uang kripto bernilai tinggi adalah target utama para penjahat dan menyumbang sejumlah besar mata uang kripto yang hilang. Angka $ 4 miliar itu juga menyumbang Bitfinex, bursa utama, "kehilangan" cryptocurrency senilai $ 851 juta.

Tetap Aman dari Ekosistem Malware

Malware adalah kata yang mencakup semua. Ini menerapkan goresan luas pada apa yang lebih bernuansa. Ekosistem malware mencakup berbagai jenis, banyak di antaranya akan menggunakan vektor serangan yang berbeda untuk mengakses sistem.

Lalu ada pertanyaan mengapa penyerang ada di sana. Apakah mereka mencuri data untuk dijual di kemudian hari? Bagaimana dengan mencuri data untuk pemerasan? Atau apakah mereka memaksa pengguna untuk membeli perangkat lunak antivirus yang tidak berguna, mencuri informasi perbankan mereka dalam prosesnya?

Kombinasi ancaman sangat penting. Berikut daftar pendek jenis ancaman malware yang umum:

  • Ransomware: Seperti di atas, penyerang mengenkripsi konten komputer Anda dan meminta tebusan untuk membukanya.
  • Mencuri Data: Seorang penyerang memperoleh sejumlah besar data dari layanan swasta dan menjual aksesnya ke penawar tertinggi (atau bahkan hanya dengan tarif tetap, seperti yang terlihat dalam banyak kasus). Atau, seseorang menjadi sasaran, datanya dicuri, lalu diperas.
  • Mencuri Login: Agak perpanjangan dari data yang dicuri, tetapi penyerang menjual kredensial masuk untuk akun, seperti PayPal, bank, Instagram, dan sebagainya.
  • Bayar-per-Klik: Penyerang menginfeksi komputer target dan memanipulasi lalu lintas internet untuk menyerang situs milik penjahat, yang menampilkan banyak iklan.
  • Perangkat Lunak / Pop-up Palsu: Perangkat lunak palsu, terutama program antivirus, adalah sumber pendapatan umum. Malware menampilkan pop-up yang memberi tahu Anda bahwa Anda memiliki infeksi dan satu-satunya cara untuk menghapusnya adalah dengan membeli antivirus yang disarankan. Program antivirus tidak hanya tidak berfungsi, tetapi Anda juga bisa kehilangan informasi bank Anda dalam prosesnya.

Ini hanya lima metode umum tentang bagaimana malware menguntungkan bagi penyerang. Ada lebih banyak variasi dan kombinasi untuk digunakan bersama.

Jadi bagaimana Anda tetap aman? Dimulai dari panduan keamanan online kami, menampilkan tip yang tak terhitung jumlahnya untuk tetap aman dari malware dan banyak penipuan lainnya yang menunggu di luar sana.

Surel
Perangkat Lunak Antivirus Terbaik untuk Windows 10

Ingin memperketat keamanan pada PC Anda? Berikut adalah opsi perangkat lunak antivirus terbaik untuk Windows 10.

Topik-topik terkait
  • Keamanan
  • Perangkat lunak perusak
  • Cryptojacking
Tentang Penulis
Gavin Phillips (711 Artikel Dipublikasikan)

Gavin adalah Editor Junior untuk Windows and Technology Explained, kontributor tetap untuk Really Useful Podcast, dan merupakan Editor untuk situs saudara MakeUseOf yang berfokus pada crypto, Blocks Decoded. Dia memiliki gelar BA (Hons) Menulis Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati teh, permainan papan, dan sepak bola dalam jumlah yang banyak.

Selebihnya Dari Gavin Phillips

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Satu langkah lagi…!

Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.

.