Topic: Waspada Virus Cryptojacking (Read 22031 times)

Akhirnya kompi kantor saya pun sekarang dilengkapi antivirus tambahan (Kaspersky) selain Defender (Antivirus bawaan Windows) setelah sebelumnya terkena virus yang tidak terdeteksi oleh antivirus bawaan Windows tersebut.

 

---

Terkait Virus Cryptojacking, beberapa Antivirus populer (versi berbayar) antara lain:
BitDefender, Avast, dan MalwareBytes secara otomatis mem-blok situs mining seperti JavaScript Miner Coinhive.

Namun ada pula alternatif lain (Extensions browser free) yang cukup lumayan untuk menangkal virus Cryptojacking diantaranya:
NoCoin (https://chrome.google.com/webstore/detail/no-coin-block-miners-on-t/gojamcfopckidlocpkbelmpjcgmbgjcl?hl=en)
Coin-Hive Blocker (https://chrome.google.com/webstore/detail/coin-hive-blocker/ccagdbjcbhmcdcbbknfebhhdbolnfimo?hl=en)
MineBlock (https://mineblock.org/)

---

Referensi: https://blog.ipswitch.com/how-to-detect-and-stop-cryptojacking-on-your-network

Penggunaan anti-virus bagi saya adalah wajib, dikarenakan kegiatan saya dalam melakukan mining dan trading. Kedua hal tersebut juga mengharuskan saya untuk menginstall beberapa desktop dan mobile wallet sebagai tempat penyimpanan koin hasil mining maupun trading.

Anti-virus yg saya gunakan ialah produk dari Bitdefender, yakni bitdefender anti-virus plus buat mining rig saya dan bitdefender total security buat pc, laptop serta hp android. Cuma yg sedikit merepotkan jika harus menggunakan anti-virus pada mining rig ialah wajib untuk menyortir program mining apa saja yg source code-nya dapat dipercaya dan harus melakukan proses exclusion pada program bitdefender sehingga software mining bisa dijalankan dengan normal.

Dan jika berbicara mengenai manfaat dari penggunaan anti-virus, sudah pasti jawabannya adalah meningkatkan keamanan dari sistem device kita dari potensi-potensi serangan malware, worm, spam phising, dll. Karena sudah tak terhitung bitdifender yg saya gunakan memberikan notifikasi jika ada virus yg berusaha masuk kedalam sistem dan berhasil dikarantina.

 








*hanya sekedar memberikan review tanpa ada maksud untuk promosi (bukan karyawan bitdefender) 

Mungkin anda bisa mencoba salah satu anti virus berikut ini:
F-Secure
https://www.f-secure.com/en/web/home_global/downloads

Beberapa waktu lalu, salah satu senior (manjiLocked) pernah mengalami terkena hack oleh virus yg didesain untuk remote desktop computer.

---

Sekedar tips bagi yang menggunakan anti virus (produk/keluaran dari manapun), lakukan update secara rutin paling tidak 1 bulan sekali agar database pada anti virus yang terinstall di komputer ataupun perangkat lain yang kita gunakan (smartphone, dll) bisa me-minimalisir resiko terkena virus baru yang mungkin saja belum terdeteksi pada saat antivirus belum di update.

harus lebih hati2 ,saat mau mendownload dan instal suatu program yang apalagi tidak jelas asal usulnya!

bulan lalu ane sempat tergiur dengan script cryptotab, setelah diinstal dan ane coba itu script teryata isinya virus.
alhasil semua file kecuali yang beextensi"exe" jadi berubah dan tidak bisa dibuka. yang berextensi "txt" isinya jadi
somasi pengirim virus yang meminta sejumlah tebusan dalam bentuk bitcoin.
ane coba atasi dengan beberapa anti virus termasuk avast tidak ngaruh. terpaksa ambil jalan akhir,yaitu instal ulang.
ane tidak tau ini termasuk virus Cyptohijacking atau bukan

Pasang Antivirus.
Saya pakai Avast Free Antivirus, sudah sangat bagus dan lumayan ringan, dan pastikan selalu update definisi antivirusnya. Pengalaman saya, Antivirus Avast akan mengeblok aktivitas script mining di website jika terdeteksi, bahkan akan melumpuhkan koneksi di website tersebut.
Biasanya virus ini berada di situs-situs download yang memasang iklan pop-up, atau juga di pesan email kita, maka hati-hati jika mendapat pesan hadiah atau apapun itu, lihat sumbernya dahulu.

biasanya gejala2 kaya gini sih ane dulu gara2 install software bajakan sama masuk ke situs double bitcoin 
tapi kebanyakan gara2 install software bajakan. kalo nggak kaya gini ya kena virus adware.

Makasih infonya gan, ane izin tambahin ya, cryptojacking menginfeksi pc atau laptop selain dari install aplikasi atau software juga datang dari sebuah pop-up halaman atau iklan yang berisikan skrip mining coinhive yang muncul ketika sedang mengunjungi sebuah situs, biasanya ditandai dengan dengung(putaran) kipas atau prosessor yang lebih kencang, itu makanya terjadi hal no.2 seperti di atas, prosessor bekerja 100% tanpa permisi  , efeknya menjadi no.1, rasanya lambaaat bgt.

Pencegahan:
1. Antivirus dan Altimalware sudah pasti perlu (windows 8 ke atas sudah tercover dengan windows defender bawaan)
2. Pop-up blocker / ad-blocker untuk browser
3. Anti-cryptomining Extension untuk browser
4. Sering2 buka task manager windows jika ada kecurigaan dan lihat dibagian performance brp persen resources prossesor yang terpakai.
5. Masih di task manager lihat bagian processes, apa yang menggunakan prosessor dengan resource besar dan kill process.
6. Uninstall program yang dicurigai dari control panel
7. Cek startup skrip dengan perintah msconfig, unchek untuk program yang tidak diperlukan/mencurigakan.

Salah satu referensi bisa dibaca disini: https://us.norton.com/internetsecurity-malware-what-is-cryptojacking.html

Nah bulan Agustus 2018 kemarin, serangan cryptojacking ini lebih dahsyat lagi, menginfeksi hampir 200.000 device router Mikrotik dan router yang berbasis linux, skrip coinhive tertanam dalam router dan membypass traffic yang lewat ke halaman mining si penyerang (bayangiin tuh berapa banyak yang akses via router dan trafficnya dibelokkan jadi mining koin monero).

Tanda2-nya ketika akses ke internet banyak halaman situs yang blank atau muter2 seperti terasa berat. mungkin jelasnya bisa dibaca disini: https://forum.mikrotik.com/viewtopic.php?t=137570

Skrip injection ini bisa masuk dengan memanfaatkan kelemahan Winbox server pasa RouterOS sebelum bulan April 2018, untuk kasus Mikrotik sangat disarankan agar segera di update ke versi yang terbaru, versi nya bisa di lihat: https://blog.mikrotik.com/security/winbox-vulnerability.html

Terima kasih

CMIIW 

Cryptojacking tidak hanya menyerang pc atau laptop , namun berita terbaru menjelaskan bahwa bisa juga menyerang smartphone.
Indikasi umum smartphone terinveksi Cryptojacking adalah kinerja smartphone semakin lemot , panas dan batrai cepat habis

Kebiasaan di laptop ada anti virus sendiri gan yang memang sudah disediakan kalou tidak salah pada laptop windows10.
Kalou dihp yang canging sekarang juga sudah ada kok gan.
Jadi apapun anti virus yang ber bahaya kita langsung tau.

menurut saya, pakai microsoftsecurity aja gan, saya sudah lama pakai dan sudah lebih dari 1 tahun lebih komputer saya aman. Tapi harus rajin update minimal satu bulan sekali. Semoga membantu.

cirus ke gini biasanya susah gan buat cari anvirnya , apalagi ini virus jenis baru dan pasti perlu anvir yg bagus jg .
yg penting kita hati2 saja dalam menjalankan aplikasi , jangan sembarangan instal aplikasi yg ga jelas biar lebih aman lagi

ya biasanya ini terjadi di belakang laya tanpa diketahui oleh sang pemilik, makanya bagi pengguna untuk berhati-hati dalam browsing terutama download, jangan lupa untuk selalu scan perangkat anda secara rutin dengan anti virus

terimakasih info nya gan pantes saja komputer saya jadi lambat dan speed internet juga jadi lemot padahal saya pake paket 25mbps .
ada cara menghilangkan nya ga gan ?

Terimakasih banyak ya gan atas informasinya.karena informasi ini sangat berguna bagi kita semua apalagi untuk para pemula yang baru hadir dalam forum ini,karena mereka belum banyak mengerti tentang firus2 yang masuk dalam gmail mereka,karena banyak sekali sekarang di gmail itu masuk link exchanger terbaru yang belum terpercaya dan juga masih banyak firus2 lain dan link2 project scam yang lain yang harus kita waspadai.

informasi yang sangat bermanfaat gan, pengalaman ane pernah bergabung tetapi bukang di mining melainkan dengan sebuah Bounty pada saat ane buka spreenshet tiba-tiba pc ane menjadi sangat lambat, dan sampai saat ini ane tidak pernah membukanya lagi, apakah itu tergolong virus yang agan sebutkan  atau hanya pc ane saja yang tidak sanggup membukanya.

Terima kasih atas informasinya, ini sangat berguna bagi saya yang sering mengabaikan hal-hal seperti ini seperti virus cryptojacking, semoga ini jadi pembelajaran bagi saya,
Yang sangat sering terjadi,Nomor,1 dan 4, dengan informasi ini bisa membantu saya... Thanks.

Siap gan, thanks info nya. Kita memang harus waspada pada situs-situs tertentu, dan email masuk juga kita harus mewaspadainya, jangan sampai memasukan private key sembarangan. Dan pstinya jangan karena hal tersebut adalah sebuah situs scam terkecuali yang berbau exchanger. Dan pastikan juga itu exchanger yang terpercy

biasanya virus yang seperti itu berjalan di belakang layar tanpa di ketahui pengguna, makanya dalam browsing atau mendownload aplikasi lebih baik yang original dan web yang terdapat SSL untuk terhindar dari malware seperti itu, tambahkan internet antivirus dan rutin scan pc/smartphone ente

apakah pc atau laptop anda pernah terkena virus tersebut? dan antivirus yang sudah ada sekarang apa sudah bisa mengcover virus tersebut?. tolong pengalaman anda di share sehingga kita bisa mengantisipasi virus tersebut.

Ane pernah kenak ini semacam virus ini. Copy address btc pastenya tidak sama seperti yg dicopy, ga cuma addres btc tapi yg lain juga. Hilangnya make antivir bawaan windows. Sering2 diupdate aja. Dan tetap waspada.