Menu

400,000 Komputer Diserang Malware Pertambangan Kripto

Yodik Prastya

Lebih dari 400,000 PC diserang dalam upaya penyebaran malware yang diduga digunakan untuk mining kripto. Insiden ini berhasil diatasi tuntas oleh Microsoft

Selama lebih dari 12 jam, sekitar 400,000 Personal Computer (PC) diserang malware yang sengaja disebarkan demi kepentingan mining kripto. Para hacker ini mengerahkan serangan berskala global yang terkoordinir di Rusia, Turki, Ukraina, dan beberapa negara lain.

 

Malware Untuk Pertambangkan Kripto

Tim peneliti perangkat lunak Microsoft AV (AntiVirus) menyampaikan bahwa, "Sebuah perangkat lunak kompleks telah berusaha menembus pertahanan antivirus selama lebih dari 12 jam." Mayoritas komputer yang diserang berlokasidi Rusia (73%), Turki (18%), Ukraina (4%), dan negara lain (5%). Menurut tim Microsoft, Windows Defender telah memblokir lebih dari 80,000 sample Trojan canggih, yang memiliki teknik injeksi lintas proses dan metode penghindaran terhadap deteksi antivirus.

"Cloud Mechanism and Behavior di Windows Defender telah mendeteksi serangan Trojan di tahap awal penyerangan. Ancaman tersebut diidentifikasi oleh program dan kami berupaya menghalangi serangan lebih lanjut dalam hitungan menit", pungkas perwakilan dari Tim Peneliti Windows Defender Microsoft.

Malware tersebut kemudian diketahui bernama Dofoil. Dofoil akan mencoba menembus proses explore.exe dari sistem operasi dan menginjeksinya dengan kode berbahaya. Kemudian, proses lain secara tersembunyi akan mengunduh dan menjalankan malware mining kripto. Pintarnya, malware ini akan terdeteksi sebagai binary Windows resmi di belakang proses wuauclt.exe. Namun, Windows Defender dapat mendeteksi serangan ini, karena prosesnya berjalan dari lokasi yang berbeda pada hard drive.

Trafik mencurigakan juga dapat diidentifikasi dengan jelas saat PC melakukan request ke server Namecoin. Dengan begitu, pihak Microsoft mengambil kesimpulan bahwa malware tersebut digunakan untuk menambang Electroneum, salah satu kripto yang menggunakan aplikasi berbasis mobile mining.

 

Pernah Dicoba Di Facebook Dan Youtube

Upaya serupa juga pernah dicoba menggunakan platform populer seperti Facebook Messenger dan Youtube. Menurut sebuah studi yang dilakukan oleh Kaspersky Lab, para hacker menargetkan industri berskala besar untuk memanfaatkan komputer dan server mereka, seperti yang terjadi di pabrikan mobil listrik California.

Hijacking dilakukan para hacker dengan menggunakan script berbahaya dan bisa mencuri daya komputasi untuk melakukan mining. Sekitar 80% daya komputasi PC dapat terserap untuk melakukan kegiatan mining, sehingga PC terasa lebih lambat dan cepat panas. Akibatnya, jika pemilik PC tidak menyadari hal tersebut, kerusakan total dapat terjadi karena perangkat PC tidak didesain untuk melakukan pertambangan mata uang kripto. Dalam penyerangan berskala global, sepertinya para hacker berencana membuat sebuah mining pool kripto terbesar di dunia.


Berita Kripto Lainnya
Ethereum Kian Dekati Level Tertinggi Sepanjang Masa
Sempat Anjlok, Harga Bitcoin Akhirnya Kembali Ke 50,000
Coinbase Siapkan Investasi Ratusan Juta USD Untuk Aset Kripto
Lonjakan Harga Altcoin Meredupkan Dominasi Bitcoin
Di Tengah Lonjakan Harga, Bitcoin Whale Lanjutkan Aksi Beli BTC
Amazon Bantah Akan Menerima Bitcoin Sebagai Alat Pembayaran
SELENGKAPNYA




KONTAK KAMI PASANG IKLAN BROKER BELAJAR ANALISA ARTIKEL TERM OF USE