Credit image: Pixabay
Tingkat deteksi Cryptominer turun setelah lebih dari setengah tahun pertumbuhan. Deteksi ancaman cryptocurrency tidak terus meningkat di semester kedua 2021. Setelah penurunan harga cryptocurrency di bulan Mei, deteksi juga mengalami penurunan yang signifikan dan turun 23,6% dari semester pertama 2021. Pada titik ini, aman untuk mengatakan bahwa ancaman ini, terutama cryptominers, sangat bergantung pada kejadian di pasar cryptocurrency.
Melihat tiga cryptocoin populer, Bitcoin, Monero, dan Ethereum, kita dapat melihat bahwa semuanya mencapai puncaknya pada bulan Mei, setelah itu nilai tukar mereka anjlok, kemudian mulai mengembalikan kerugian mereka pada bulan Agustus.
Kecelakaan Mei dikaitkan dengan ketatanya peraturan pemerintah di Cina mengenai cryptocurrency, bersama dengan pernyataan dari profil tinggi yang melemparkan cryptocoin ke dalam situasi yang tidak menguntungkan, seperti pernyataan Elon Musk bahwa Tesla akan berhenti menerima bitcoin karena lingkungan negatifnya.
Dampaknya, nilai tukarnya lambat untuk pulih, tetapi pertumbuhannya meningkat pada bulan Agustus dengan masuknya investor baru. Ini dipengaruhi oleh pengumuman besar seperti Twitter yang mengonfirmasi akan menerima bitcoin di masa depan, dan PayPal mulai menawarkan akses ke operasi cryptocurrency.
Naik turun kejahatan uang digital
Penurunan aktivitas kejahatan dunia maya di sekitar mata uang kripto tidak berarti bahwa semuanya akan bertahan selamanya. Penipuan investasi Cryptocurrency, di mana penipu memikat korban mereka yang tidak curiga ke situs web investasi palsu atau menyamar sebagai otoritas pemerintah dan bahkan selebritas, lebih populer dari sebelumnya. Komisi Perdagangan Federal AS melaporkan pada bulan Mei bahwa sejak Oktober 2020, orang telah kehilangan lebih dari USD 80 juta untuk penipuan ini. Jumlahnya sangat mungkin lebih tinggi, karena malu orang cenderung tidak ingin melaporkan penipuan.
Melihat data telemetri ESET, penurunan keseluruhan dalam deteksi ancaman cryptocurrency bahkan lebih terasa di cryptominers, yang turun 24,3%. Mereka memiliki dua lonjakan besar, satu pada 12 Mei, didorong oleh varian Win64/CoinMiner.QG dari aplikasi yang tidak diinginkan (PUA) Win/CoinMiner, dan satu lagi pada 9 Agustus, kali ini dipimpin oleh varian Win64/CoinMiner.RH.
Win/CoinMiner PUA juga merupakan ancaman cryptocurrency yang paling banyak terdeteksi secara keseluruhan di paruh kedua, sebesar hampir 52% dari deteksi cryptominer dan 49,5% dari semua ancaman cryptocurrency. Tempat kedua jatuh ke trojan Win/CoinMiner dengan 13,5% dan 12,8%. Tempat ketiga diklaim oleh JS/CoinMiner PUA, yang menyumbang 12,5% dari deteksi cryptominer dan 11,9% dari deteksi ancaman cryptocurrency.
Cryptostealer
Bahkan jika deteksi cryptominer menurun, rasio deteksi PUA:Trojan dan desktop:in-browser tetap hampir sama seperti di paruh pertama, menunjukkan bahwa susunan lanskap ancaman dalam kategori ini tidak terpengaruh oleh popularitasnya yang berkurang. Seperti yang terjadi pada semester pertama 2021, PUA dan pada tingkat tertentu juga deteksi desktop masih didorong oleh keluarga Win/CoinMiner.
Jumlah cryptostealer juga turun, tetapi pada tingkat yang jauh lebih rendah daripada dari 2020 ke 2021, sementara pada saat itu mereka turun 28% dan di semester 2 hanya 5,5%. Mereka terlihat mencapi puncaknya pada 11 Mei dan 28 Juni, keduanya disebabkan oleh deteksi Win32/PSW.Delf.OSF yang didaftarkan oleh telemetri ESET yang sebagian besar berasal dari Turki.
Menariknya, data tersebut tampaknya menunjukkan bahwa penjahat dunia maya memiliki favorit kuat dalam hal subkategori ini, didominasi oleh tiga keluarga yang jauh di depan pesaing mereka dalam deteksi:
-
- Trojan Win/PSW.Delf yang disebutkan di atas dengan 36,3%,
- Trojan MSIL/ClipBanker dengan 29,8%
- Trojan Win/PSW.Agent dengan 22,9%.
Jika dilihat secara keseluruhan, Ini berjumlah 89% dari semua deteksi cryptostealer yang dibagikan di antara tiga tempat teratas.
ESET terus memantau domain cryptojacking. Berdasarkan sifat aktivitas ini yang menjalankan perangkat lunak cryptomining di balik layar situs web yang disusupi, domain cryptojacking yang paling banyak dikunjungi terus menjadi portal dengan konten dewasa, situs web streaming gratis, situs torrent, dan forum.
Dalam beberapa bulan terakhir, kita dapat melihat bahwa sementara tingkat deteksi cryptominer berfluktuasi seiring dengan harga cryptocurrency, deteksi cryptostealer tampaknya tidak terpengaruh oleh faktor yang sama. Harga mata uang kripto, bersama dengan popularitas penambang kripto, sangat dipengaruhi oleh peraturan pemerintah dan pengumuman publik mengenai investasi besar ke dalam koin kripto tertentu.
Pencuri Crypto, di sisi lain, tidak terlalu bergantung pada pasar cryptocurrency yang bergejolak. Tidak ada alasan bagi penjahat dunia maya untuk meninggalkan mereka meski koin turun nilainya, karena mereka mewakili alat yang andal, menghasilkan keuntungan serta peluang pemerasan.
