Jadi apa itu #spyware? Berapa banyak jenis spyware yang ada dalam cryptocurrency dan seberapa berbahayanya? Bagaimana cara mengidentifikasi spyware dan mencegahnya?
Apa itu spyware?
Spyware adalah malware yang berjalan di latar belakang dan diprogram untuk melacak dan mencatat aktivitas pada perangkat yang terinfeksi dan mengumpulkan informasi pribadi tentang pengguna. Informasi ini kemudian dikirim ke penyerang untuk tujuan jahat seperti penjualan data, penipuan identitas palsu, serangan intelijen, dll.
Di pasar mata uang kripto, peretas sering menggunakan#Spywareuntuk menyelinap ke komputer, ponsel, dan perangkat lain untuk mendapatkan kunci pribadi, informasi login, dll., sehingga mencuri aset pengguna.
Bagaimana spyware masuk ke perangkat?
Spyware dapat menyusup ke perangkat apa pun, mulai dari komputer dan laptop hingga ponsel dan tablet.
Perangkat yang menggunakan sistem operasi Windows umumnya lebih rentan karena terbatasnya fitur keamanan. Namun, keserakahan para penyerang tidak akan berhenti dengan mudah, dan mereka semakin menciptakan metode dan cara baru untuk menyerang perangkat iOS.
Beberapa alasan umum mengapa spyware dapat dengan mudah menembus perangkat atau sistem meliputi:
Perangkat lunak yang dibundel: Spyware diinstal di dalam utilitas dan perangkat lunak, seperti alat pembersih hard drive, pengelola unduhan, browser web baru, dan banyak lagi.
Email aneh: Spyware dapat disebarkan melalui email phishing yang berisi file dan tautan aneh. Spyware memasuki perangkat pengguna ketika mereka membuka file atau mengklik link di email.
Iklan Spyware: Pengguna mengunjungi situs web yang tidak dikenal dan mengklik iklan yang mengandung spyware, sehingga secara tidak sengaja membiarkan spyware menginfeksi perangkat mereka.
Kerentanan Keamanan: Penyerang sering mengeksploitasi kerentanan kode dan perangkat keras untuk mendapatkan akses tidak sah ke perangkat dan # sistem untuk menginstal # spyware pada perangkat.
USB dan perangkat periferal dengan Spyware: Saat USB ini terhubung, perangkat pengguna juga dapat #spyware ditembus dan diserang.
jenis. spyware.
Ada banyak cara untuk mengklasifikasikan spyware, bergantung pada tujuan dan cara kerjanya. Artikel ini akan menguraikan cryptocurrency.spyware. Intrusi: sistem pengawasan, Trojan horse, dll. spyware
Pemantau Sistem - Pemantau Sistem.
spyware. Pencuri dalam sistem pemantauan juga bisa disebut pencuri informasi (Inforstealers). Mereka terutama mengumpulkan informasi dari pengguna lain, seperti informasi pribadi, informasi login akun, informasi sensitif, dll.
Berikut ini adalah beberapa jenis spyware. dan cara mereka mengumpulkan informasi di perangkat Anda:
Keylogger: mencatat tombol yang ditekan oleh pengguna pada keyboard.
Screenlogger: Ambil dan rekam gambar di layar perangkat Anda selama jangka waktu tertentu.
Clipboard Monitor: Menargetkan clipboard komputer Anda dan mengubah informasi yang disimpan di sana. Bayangkan ketika Anda mengirim mata uang kripto dan menyalin-tempel alamat dompet penerima, alamat tersebut dengan cepat disimpan di clipboard, dan pada saat itu perangkat lunak monitor clipboard dengan cepat mengubah informasi alamat dompet, menyebabkan dana dikirim ke alamat dompet penyerang.
Memory Scraper: Memindai memori komputer untuk mencari informasi penting dan mengirimkannya ke penyerang.
Injeksi Web: Menyuntikkan kode berbahaya ke situs web yang dikunjungi pengguna, lalu mengumpulkan informasi dan data penting mereka.
Kuda Troya dan spyware
Trojan dan spyware (atau Trojan) adalah perangkat lunak palsu yang memiliki antarmuka dan fungsi yang andal tetapi mengandung komponen berbahaya di dalamnya seperti film, lagu, tautan unduhan game, iklan, dll. Nama kuda Troya berasal dari dongeng Yunani yang terkenal - kuda Troya.
File perangkat lunak Trojan Horse biasanya menggunakan ekstensi .exe, .com, .scr, .bat, atau .pif.
Contoh: Seorang pengguna mengunduh film atau lagu ke komputernya dari situs web asing tanpa mengetahui bahwa itu sebenarnya adalah perangkat lunak kuda Troya. Ketika mereka mengklik file yang diunduh, mereka secara tidak sengaja membuka program Trojan Horse yang berbahaya bagi komputer mereka. Hal ini dapat berupa: (Berikut ini mungkin merupakan perilaku berbahaya yang dihasilkan oleh Trojan, saya tidak dapat memberikan rinciannya karena masalah keamanan. Harap waspada terhadap risiko keamanan komputer.)
Hapus hard drive komputer.
Kontrol mesin.
Matikan fitur keselamatan mesin.
Dapatkan informasi sensitif dan kirimkan ke penyerang, seperti kata sandi rekening bank, dompet, pertukaran mata uang kripto...
Menjadi bagian dari botnet dan berpartisipasi dalam serangan penolakan layanan terdistribusi (DDoS).
Perangkat mata-mata. Botnet
A.Spyware Botnet (Bot) adalah jaringan dari banyak perangkat yang terinfeksi spyware yang dikendalikan dari jarak jauh melalui server jarak jauh publik. Seorang penyerang dapat membuat. Perangkat mata-mata. (Trojan, keylogger, perekam layar, dll.) Menyusup ke perangkat pengguna melalui berbagai bentuk (email, iklan, notifikasi pop-up, file gambar, video, dll.) untuk membuat botnet.
Dan. Spyware Melalui botnet, penyerang dapat:
Lakukan panggilan telepon.
Penipuan properti besar-besaran berdasarkan informasi yang dikumpulkan dari web.
Menjual informasi sensitif di pasar gelap.
Seberapa berbahayanya spyware dalam mata uang kripto?
Perangkat mata-mata. Dengan menimbulkan ancaman terhadap aset pengguna mata uang kripto, mereka dapat:
Dapatkan informasi kunci pribadi dompet untuk mengontrol dan menggunakan aset.
Lacak dan pantau setiap transaksi yang melanggar privasi pengguna.
Membuka jalan bagi jenis malware lain untuk menyerang perangkat.
Mendapatkan informasi pribadi pengguna untuk melakukan penipuan dan memalsukan identitas.
Tidak seperti kartu kredit atau debit, transaksi mata uang kripto didasarkan pada teknologi blockchain. Setelah transaksi selesai, transaksi tersebut ditulis ke dalam blok dan tidak dapat dibatalkan. Tidak ada cara untuk mengembalikannya, dan hampir tidak mungkin aset di akun dicuri.
Peretasan Sky Mavis Ronin adalah contoh utama bahaya spyware.
Para penyerang pertama-tama mengumpulkan informasi tentang karyawan Sky Mavis dan kemudian merancang penipuan yang menargetkan salah satu insinyur senior perusahaan. Dia berpura-pura menjadi perekrut untuk perusahaan lain (yang sebenarnya tidak ada) dan mengirimkan tawaran pekerjaan palsu dan gaji yang menarik kepada karyawannya.
Setelah karyawan tersebut lulus wawancara tiruan perusahaan, dia mulai mengirimkan tawaran pekerjaan dalam bentuk file PDF yang berisi spyware. Setelah file diunduh, spyware menyusup ke jaringan Sky Mavis dan mulai menyerang.
Insiden tersebut akhirnya menjadi salah satu pencurian mata uang kripto terbesar sepanjang masa. Sky Mavis kehilangan 173,600 ETH dan $25.5 juta dalam USDC, dengan total kerugian lebih dari $600 juta pada saat itu.
Tidak seperti kartu kredit atau debit, transaksi mata uang kripto berjalan pada teknologi blockchain. Berikut 10 tanda untuk mendeteksi spyware di perangkat Anda:
Perangkat mata-mata. Berjalan di latar belakang dapat menyebabkan gejala berikut pada perangkat pengguna:
Kinerja perangkat jauh lebih lambat dari sebelumnya, dengan kelambatan dan kegagapan saat digunakan.
Baterai cepat habis dan suhu perangkat meningkat dengan cepat.
Suara aneh atau suara letupan terjadi selama panggilan.
Drive CD-ROM komputer membuka dan menutup secara otomatis.
Saat mengakses browser, iklan pop-up muncul di layar.
Riwayat browser berisi banyak aktivitas aneh yang tidak dilakukan pengguna.
Wallpaper desktop terus berubah dan tidak dapat dipulihkan secara otomatis.
Komputer secara otomatis mengubah font dan pengaturan lainnya.
Tombol kiri dan kanan mouse bingung, atau mouse tidak muncul di layar komputer.
Periksa program dan aplikasi aneh yang tidak diinstal atau diunduh pengguna.
Cara Mencegah Spyware di Cryptocurrency
Ketika pasar mata uang kripto terus tumbuh dan diterima secara luas, peretas menjadi semakin dominan karena kurangnya kontrol dan keamanan di pasar, dan spyware menjadi ancaman yang lebih besar terhadap aset pengguna.
Jadi bagaimana Anda menghindari spyware saat berpartisipasi di pasar mata uang kripto? Beberapa metode meliputi:
Aktifkan firewall di komputer Anda untuk mencegah akses tidak sah dan memperingatkan Anda ketika program, aplikasi, perangkat lunak, dll. berbahaya terdeteksi mencoba menembus perangkat Anda.
Gunakan perangkat lunak antivirus dan anti-malware seperti Bitdefender, Panda Free Antivirus, Malwarebytes, Avast, McAfee, dan lainnya untuk mendeteksi dan menghapus spyware dan malware dari perangkat Anda.
Gunakan verifikasi dua langkah (2FA) dan aplikasi pengelolaan kata sandi seperti Dashlane, Sticky Password, LastPass, Password Boss, dan lainnya untuk meningkatkan keamanan dan mencegah penyerang mengakses akun mata uang kripto Anda.
Matikan komputer Anda saat Anda tidak menggunakannya untuk menghindari sasaran serangan spyware. Pengguna cenderung menjaga perangkat mereka dalam mode "tidur" dan tidak menutup semua tab setelah digunakan, yang secara tidak sengaja membuat perangkat lebih "mudah ditemukan" oleh penyerang.
Selalu perbarui sistem operasi dan perangkat lunak dengan patch keamanan. Karena versi yang lebih lama mungkin memiliki kerentanan yang dapat dieksploitasi oleh peretas untuk menyerang spyware.
Sebelum mengunjungi situs web mata uang kripto, periksa URL-nya untuk memastikan URL tersebut asli dan jangan mengalihkan ke situs web palsu.
Berhati-hatilah saat mengunduh perangkat lunak, file, atau mengeklik tautan asing. Hanya unduh dari sumber tepercaya, seperti situs web resmi penyedia perangkat lunak, berhati-hatilah dengan unduhan gratis dari pihak ketiga, dan baca dengan cermat sebelum membuka email atau mengeklik tautan yang tidak dikenal.
sebagai kesimpulan
Langkah-langkah di atas akan membantu pengguna mengurangi risiko serangan spyware ketika berpartisipasi dalam pasar mata uang kripto. Namun menjaga sikap waspada dan hati-hati dalam segala tindakan tetap menjadi hal terpenting yang harus dilakukan untuk melindungi informasi pribadi dan properti.