Apa itu Spyware? Seberapa Berbahaya Spyware dalam Cryptocurrency?

Penulis: BTC_Chopsticks

** Apa itu spyware? **

Spyware adalah jenis malware yang berjalan di latar belakang dan diprogram untuk melacak dan merekam aktivitas pada perangkat yang terinfeksi dan mengumpulkan informasi pribadi tentang pengguna. Informasi ini kemudian dikirim ke penyerang untuk tujuan buruk seperti menjual data, penipuan identitas palsu, serangan intelijen, dll.

Di pasar mata uang kripto, peretas sering menggunakan #Spyware untuk menyusup ke komputer, ponsel, dan perangkat lain untuk mendapatkan kunci pribadi, informasi masuk, dll., sehingga mencuri aset pengguna.

Bagaimana cara **spyware masuk ke perangkat? **

Spyware dapat menyusup ke perangkat apa pun, dari komputer dan laptop hingga ponsel dan tablet.

Perangkat yang menggunakan sistem operasi Windows umumnya lebih rentan karena fitur keamanan yang terbatas. Namun, keserakahan penyerang tidak berhenti dengan mudah dan mereka semakin menciptakan metode dan cara baru untuk menyerang perangkat iOS.

Beberapa alasan umum mengapa spyware dapat dengan mudah menyusup ke perangkat atau sistem meliputi:

• **Perangkat lunak yang dibundel: **Spyware menginstal di dalam utilitas dan perangkat lunak seperti alat pembersih hard drive, pengelola unduhan, browser web baru, dll.
• Email Aneh: Spyware dapat disebarkan melalui email phishing yang berisi file dan tautan aneh. Saat pengguna membuka file atau mengklik tautan di email, spyware masuk ke perangkat mereka.
• Iklan Spyware: Pengguna mengunjungi situs web yang tidak dikenal dan mengklik iklan yang berisi spyware, tanpa sengaja membiarkan spyware menginfeksi perangkat mereka.
• Kerentanan Keamanan: Penyerang sering mengeksploitasi kerentanan kode dan perangkat keras untuk mendapatkan akses tidak sah ke perangkat dan #sistem, sehingga menginstal #spyware di perangkat.
• USB dan Periferal dengan Spyware: Saat USB ini tersambung, perangkat pengguna juga dapat disusupi dan diretas oleh #spyware.

tipe spyware

Ada banyak cara untuk mengklasifikasikan spyware, tergantung pada tujuan dan cara kerjanya. Artikel ini akan membagi cryptocurrency.spyware, sistem pemantauan intrusi, Trojan horse, spyware, dll.

Monitor Sistem - Monitor Sistem

Spyware, pencuri dalam sistem pemantauan juga bisa disebut pencuri informasi (Inforstealers), yang terutama mengumpulkan informasi pengguna lain, seperti informasi pribadi, informasi masuk akun, informasi sensitif, dll.

• Berikut adalah beberapa jenis .spyware. dan cara mereka mengumpulkan informasi di perangkat Anda:
• Keylogger (Keylogger): Merekam tombol yang ditekan oleh pengguna pada keyboard.
• Perekam layar (Sreenlogger): Tangkap dan rekam gambar di layar perangkat untuk jangka waktu tertentu.
• Clipboard Monitor (Monitor Clipboard): Untuk clipboard komputer, mengubah informasi yang tersimpan di dalamnya. Bayangkan ketika Anda mengirim cryptocurrency dan menyalin-tempel alamat dompet penerima, yang dengan cepat disimpan di clipboard, di mana perangkat lunak monitor clipboard dengan cepat mengubah informasi alamat dompet, menyebabkan dana dikirim ke alamat dompet penyerang.
• Memory Scraper: Memindai memori komputer untuk informasi penting dan mengirimkannya ke penyerang.
• Injeksi web (Web Inject): Menyuntikkan kode berbahaya ke situs web yang dikunjungi pengguna, lalu mengumpulkan informasi dan data penting mereka.

Trojan horse dan spyware

Trojan horse dan spyware (atau Trojan horse) adalah perangkat lunak palsu yang memiliki antarmuka dan fungsi yang andal, tetapi berisi komponen jahat di dalamnya seperti film, lagu, tautan unduhan game, iklan, dll. Nama kuda Troya berasal dari dongeng Yunani yang terkenal - kuda Troya.

File perangkat lunak trojan horse biasanya menggunakan ekstensi .exe, .com, .scr, .bat, atau .pif.

Contoh: Seorang pengguna mengunduh film atau lagu ke komputer mereka dari situs web yang tidak dikenal, tanpa mengetahui bahwa itu sebenarnya adalah perangkat lunak trojan horse. Saat mereka mengklik file yang diunduh, mereka secara tidak sengaja membuka program Trojan horse yang berbahaya bagi komputer. Ini mungkin: (Konten berikut ini mungkin merupakan perilaku berbahaya yang mungkin dihasilkan kuda Troya. Karena masalah keamanan, saya tidak dapat memberikan informasi mendetail. Harap perhatikan risiko keamanan komputer saat menerjemahkan.)

• Bersihkan hard drive komputer.
• Kontrol mesin.
• Matikan fungsi pengaman mesin.
• Dapatkan informasi sensitif dan kirimkan ke penyerang, seperti kata sandi untuk rekening bank, dompet, pertukaran mata uang kripto...
• Menjadi bagian dari botnet dan berpartisipasi dalam serangan Distributed Denial of Service (DDoS).

Botnet-spyware

A. Botnet Spyware (Bot) adalah jaringan dari banyak perangkat yang terinfeksi spyware yang dikendalikan dari jarak jauh melalui server jarak jauh publik. Seorang penyerang dapat membuat. Spyware. (Trojan horse, keylogger, perekam layar, dll.) menyusup ke perangkat pengguna melalui berbagai bentuk (email, iklan, notifikasi pop-up, file gambar, video, dll.) untuk membuat botnet.

Dan. Spyware Melalui botnet, penyerang dapat:

• Menelpon.
• Penipuan properti skala besar berdasarkan informasi yang dikumpulkan dari web.
• Jual informasi sensitif di pasar gelap.

**Seberapa Berbahaya Spyware dalam Cryptocurrency? **

Spyware. Ancaman terhadap aset pengguna cryptocurrency yang dapat:

• Dapatkan informasi kunci pribadi dompet untuk mengontrol dan menggunakan aset.
• Lacak dan pantau setiap transaksi, melanggar privasi pengguna.
• Membuka jalan bagi malware jenis lain untuk menyerang perangkat.
• Mendapatkan informasi pribadi pengguna, menerapkan penipuan, dan memalsukan identitas.

Tidak seperti kartu kredit atau debit, transaksi cryptocurrency didasarkan pada teknologi blockchain. Setelah transaksi selesai, itu ditulis ke dalam blok dan tidak dapat dibatalkan. Tidak ada cara untuk memutar kembali, dan hampir tidak mungkin aset di akun dicuri.

Peretasan Sky Mavis Ronin adalah contoh utama dari bahaya spyware.

Penyerang pertama-tama mengumpulkan informasi tentang karyawan Sky Mavis, kemudian merancang penipuan yang menargetkan salah satu insinyur senior perusahaan. Dia berpura-pura menjadi perekrut untuk perusahaan lain (yang sebenarnya tidak ada) dan mengirimi karyawan tawaran pekerjaan palsu dan gaji yang menarik.

Setelah karyawan tersebut lulus wawancara tiruan perusahaan, dia mulai mengirimkan tawaran pekerjaan sebagai file PDF (berisi spyware). Setelah file diunduh, spyware menyusup ke jaringan Sky Mavis dan memulai serangannya.

Insiden itu akhirnya menjadi salah satu pencurian cryptocurrency terbesar sepanjang masa. Sky Mavis kehilangan 173.600 ETH dan $25,5 juta dalam bentuk USDC, dengan total kerugian lebih dari $600 juta pada saat itu.

** Tidak seperti kartu kredit atau debit, transaksi cryptocurrency berjalan pada teknologi blockchain. Berikut adalah 10 tanda spyware terdeteksi di perangkat Anda:**

Spyware. Berjalan di latar belakang, dapat menyebabkan gejala berikut pada perangkat pengguna:

• Performa perangkat jauh lebih lambat dari sebelumnya, dan membeku serta terputus-putus saat digunakan.
• Baterai cepat habis dan perangkat menjadi cepat panas.
• Suara aneh atau suara letupan selama panggilan.
• Drive CD-ROM komputer hidup dan mati secara otomatis.
• Saat mengakses browser, iklan pop-up muncul di layar. *Riwayat browser berisi banyak aktivitas aneh yang tidak dilakukan pengguna.
• Wallpaper desktop terus diubah dan tidak dapat dipulihkan secara otomatis.
• Komputer secara otomatis mengubah font dan pengaturan lainnya.
• Tombol kiri dan kanan mouse bingung, atau mouse tidak muncul di layar komputer.
• Memeriksa program dan aplikasi aneh yang tidak diinstal atau diunduh pengguna.

**Bagaimana mencegah spyware dalam cryptocurrency? **

Karena pasar cryptocurrency terus berkembang dan diterima secara luas, peretas menjadi semakin dominan karena kurangnya kontrol dan keamanan di pasar, dan spyware telah menjadi ancaman yang lebih besar bagi properti pengguna.

Jadi bagaimana Anda menghindari spyware saat berpartisipasi di pasar cryptocurrency? Beberapa metode meliputi:

• Nyalakan firewall di komputer Anda untuk mencegah akses tidak sah dan memperingatkan Anda ketika program berbahaya, aplikasi, perangkat lunak, dll. terdeteksi mencoba menyusup ke perangkat Anda.
• Gunakan perangkat lunak antivirus dan antimalware seperti Bitdefender, Panda Free Antivirus, Malwarebytes, Avast, McAfee, dll. untuk mendeteksi dan menghapus spyware dan malware dari perangkat Anda.
• Tingkatkan keamanan dan cegah penyerang mengakses akun cryptocurrency Anda dengan autentikasi dua faktor (2 FA) dan aplikasi manajemen kata sandi seperti Dashlane, Kata Sandi Lengket, LastPass, Bos Kata Sandi, dan lainnya.
• Matikan komputer Anda saat tidak digunakan untuk menghindari menjadi sasaran serangan spyware. Pengguna sering memiliki kebiasaan menyimpan perangkat mereka dalam mode "tidur" dan tidak menutup semua tab setelah digunakan, yang secara tidak sengaja membuat perangkat lebih "dapat ditemukan" oleh penyerang.
• Selalu perbarui sistem operasi dan perangkat lunak Anda dengan tambalan keamanan terbaru. Karena versi yang lebih lama mungkin memiliki kerentanan yang dapat dieksploitasi oleh peretas untuk menyerang spyware.
• Sebelum mengunjungi situs web cryptocurrency, harap periksa URL-nya, pastikan itu asli dan jangan dialihkan ke situs web palsu.
• Berhati-hatilah saat mengunduh perangkat lunak, file, atau mengklik tautan asing. Hanya unduh dari sumber tepercaya, seperti situs web resmi penyedia perangkat lunak, berhati-hatilah dengan unduhan gratis dari pihak ketiga, dan baca dengan cermat sebelum membuka email atau mengklik tautan asing.

Kesimpulannya

Langkah-langkah di atas akan membantu pengguna mengurangi risiko serangan spyware saat berpartisipasi dalam pasar cryptocurrency. Namun menjaga kewaspadaan dan kehati-hatian dalam segala tindakan tetap menjadi hal terpenting untuk melindungi informasi dan properti pribadi.