Microsoft telah melihat sebuah uptick dalam sistem perusahaan yang menjalankan perangkat lunak kriptocurrency mining yang sah, namun masih berpotensi tidak diinginkan.
Menggunakan komputer kantor Anda untuk penggunaan pribadi adalah satu hal, tapi bagaimana dengan memasang penambang kriptocurrency? Nah, beberapa karyawan mungkin melakukan hal itu.
Dalam beberapa bulan terakhir, Microsoft telah memperhatikan sejumlah sistem perusahaan yang menjalankan perangkat lunak penambangan koin. Orang mungkin berpikir bahwa hacker berada di balik skema ini, namun Microsoft menemukan bahwa tidak satu pun sistem yang dikompromikan. Sebagai gantinya, seseorang – kemungkinan seorang karyawan – memutuskan untuk memasang penambang koin di sistem perusahaan dan menuai hasilnya, kata raksasa perangkat lunak tersebut dalam sebuah posting blog pada hari Selasa.
Pada bulan Januari, Microsoft melihat lebih dari 1.800 mesin perusahaan menjalankan perangkat lunak penambangan koin yang sah, namun berpotensi tidak diinginkan, naik dari beberapa sistem yang ditemui Microsoft di bulan Oktober.
Tapi itu juga tidak mengherankan. Nilai banyak kripto yang beredar telah membengkak sepanjang tahun lalu. Secara khusus, satu mata uang virtual yang dikenal sebagai Monero dapat ditambang hanya dengan memanfaatkan daya CPU komputer Anda.
Namun, menghasilkan beberapa koin digital dapat menarik kinerja mesin, yang bisa menjadi masalah saat sistem tersebut menjalankan proses bisnis penting, kata Microsoft.
Perusahaan belum menjadi satu-satunya penyedia keamanan yang melaporkan masalah ini. Pada bulan Januari, kelompok Talos Cisco juga mengatakan bahwa mereka melihat sejumlah besar pengguna perusahaan yang menjalankan perangkat lunak penambangan koin di komputer mereka, mungkin untuk keuntungan pribadi mereka sendiri. Kedua perusahaan mengatakan pertambangan ini bisa lebih sulit diblokir, karena secara teknis disetujui oleh karyawan tersebut. Namun demikian, bisnis harus memperhatikan biaya potensial, terutama jika trennya terus berlanjut. Microsoft memperingatkan bahwa penambangan kriptocurrency yang disponsori karyawan dapat “secara eksponensial” menyebar ke lebih banyak komputer, yang dapat menjalankan tagihan listrik.
Untuk menghentikan aktivitas tersebut, Microsoft Windows Defender dapat memblokir program yang berpotensi tidak diinginkan, termasuk penambang koin. Tapi ancamannya tidak hanya terbatas pada karyawan. Gila kripto yang terus berlanjut juga memicu peningkatan malware Trojan yang dapat mengantarkan penambang koin juga. Rata-rata, sekitar 688.000 komputer unik akan menemuinya, menurut statistik terbaru Microsoft.
Peretas tampaknya bergerak dari ransomware ke perusahaan kriptocurrency rahasia, perusahaan menambahkan. “Perkembangan ini mengindikasikan minat cybercriminal yang meluas pada pertambangan koin, dengan berbagai penyerang dan kelompok cybercriminal meluncurkan serangan,” kata Microsoft.
Pekan lalu, perangkat lunak antivirus perusahaan menghentikan wabah malware pertambangan koin di Rusia. Rupanya, perangkat lunak berbahaya mungkin telah tiba saat Trojans dari program sharing file dan internet.