ArenaLTE.com - Mata uang eleltronik seperti Bitcoin yang mulai populer dan umum digunakan, dianggap sebagai mata uang yang memberikan banyak keuntungan penggunanya. Dan sayangnya, cara untuk mendapatkannya dilakukan dengan beragam cara, bahkan dengan cara ‘licik’. Hal ini diketahui dari pemanfaatan perangkat lunak yang ditanam oleh hacker untuk menambang Bitcoin.

Para ahli Kaspersky Lab mengidentifikasi sebuah aksi penipuan dimana perangkat lunak (software) untuk menambang (mining). Hacker mendistribusikan dan memasang secara diam-diam ke PC pengguna melalui software bajakan yang biasa digunakan pengguna untuk bekerja dan hiburan, seperti edit foto dan teks, dan lainnya.

Setelah aplikasi terpasang di dalam PC, kemudian dieksploitasi untuk menambang mata uang kripto, dengan semua keuntungan yang didapatkan masuk ke kantong penjahat yang terlibat aksi tersebut. Pasar mata uang kripto yang terus berkembang secara pesat terlihat dari bertambahnya jumlah serta nilai investasi yang sangat besar, maka semakin banyak pula penjahat siber yang terus mengawasi perkembangannya. 

Tren ini telah diprediksi pada tahun lalu oleh para ahli Kaspersky Lab yang melihat kembalinya penggunaan software mining di tengah semakin populernya Zcash. Baru setahun kemudian, para penambang bermunculan dimana-mana. Penjahat menggunakan alat dan teknik yang berbeda, seperti aksi rekayasa sosial atau dengan memanfaatkan cracked software, untuk menginfiltrasi PC sebanyak mungkin.

Sebagai contoh aksi penipuan terbaru, para ahli Kaspersky Lab baru-baru ini menemukan sejumlah situs serupa yang menawarkan cara bagi pengguna untuk mendownload perangkat lunak bajakan gratis - program dan aplikasi komputer yang populer.

Untuk mendapatkan kepercayaan, para penjahat bahkan menggunakan nama domain yang mirip dengan yang asli. Setelah mendownload software, pengguna menerima arsip yang juga berisi program mining. Program mining ini akan terinstal secara otomatis, bersamaan dengan software yang diinginkan.

Arsip instalasi mencakup file teks yang berisi alamat inisialisasi - dompet dan alamat mining pool. Mining pool adalah sebuah server yang menyatukan beberapa penambang dan mendistribusikan tugas penambangan di antara komputer mereka. Sebagai gantinya, penambang menerima bagian mereka dari mata uang kripto yang ditambang jauh lebih cepat dibandingkan jika mereka melakukannya melalui PC mereka sendiri.

Karena kekhasan arsitektur, pertambangan Bitcoin dan mata uang kripto lainnya saat ini merupakan sebuah operasi yang memakan sumber daya dan waktu yang besar, sehingga kolam tersebut secara signifikan meningkatkan produktivitas dan kecepatan untuk menghasilkan mata uang kripto.

Setelah dipasang, para penambang secara diam-diam mengoperasikan komputer korban, menghasilkan mata uang kripto bagi para penjahat. Menurut penelitian Kaspersky Lab, dalam kebanyakan kasus mereka menggunakan perangkat lunak proyek NiceHash, yang baru-baru ini mengalami pelanggaran keamanan siberyang cukup besar sehingga mengakibatkan pencurian mata uang kripto senilai jutaan dolar. Beberapa korban bahkan terhubung pada mining pool dengan nama yang sama.
 
Selain itu, para ahli juga menemukan bahwa beberapa penambang memiliki fitur khusus yang memungkinkan penggunanya mengubah nomor dompet, pool ataupun penambang dari jarak jauh. Ini berarti penjahat bisa setiap saat menetapkan tujuan lain bagi mata uang kripto dan dengan demikian mengatur pendapatan mereka dengan cara mendistribusikan hasil penambangan antar dompet, atau bahkan membuat komputer korban bekerja untuk mining pool yang lain.

"Meskipun tidak dianggap berbahaya, software mining mampu mengurangi kinerja dari perangkat, yang pasti mempengaruhi pengalaman online para pengguna secara umum. Selain itu, hal ini meningkatkan tagihan listrik korban - bukan kerugian terbesar yang dirasakan oleh para korban dari aksi penipuan ini, namun tetap saja hal ini tidak menyenangkan. Tentu ada beberapa orang yang mungkin merasa baik-baik saja apabila mengetahui bahwa ada orang yang tidak dikenal menjadi kaya dengan bantuan mereka, namun kami menyarankan agar pengguna untuk turut berusaha menghentikan aksi ini meskipun tidak dilakukan dengan software berbahaya yang standar, namun hal ini tetap merupakan sebuah kegiatan penipuan," ungkap Alexander Kolesnikov, Analis Malware di Kaspersky Lab.