Selama lebih dari 12 jam, sekitar 400,000 Personal Computer (PC) diserang malware yang sengaja disebarkan demi kepentingan mining kripto. Para hacker ini mengerahkan serangan berskala global yang terkoordinir di Rusia, Turki, Ukraina, dan beberapa negara lain.
Malware Untuk Pertambangkan Kripto
Tim peneliti perangkat lunak Microsoft AV (AntiVirus) menyampaikan bahwa, "Sebuah perangkat lunak kompleks telah berusaha menembus pertahanan antivirus selama lebih dari 12 jam." Mayoritas komputer yang diserang berlokasidi Rusia (73%), Turki (18%), Ukraina (4%), dan negara lain (5%). Menurut tim Microsoft, Windows Defender telah memblokir lebih dari 80,000 sample Trojan canggih, yang memiliki teknik injeksi lintas proses dan metode penghindaran terhadap deteksi antivirus.
"Cloud Mechanism and Behavior di Windows Defender telah mendeteksi serangan Trojan di tahap awal penyerangan. Ancaman tersebut diidentifikasi oleh program dan kami berupaya menghalangi serangan lebih lanjut dalam hitungan menit", pungkas perwakilan dari Tim Peneliti Windows Defender Microsoft.
Malware tersebut kemudian diketahui bernama Dofoil. Dofoil akan mencoba menembus proses explore.exe dari sistem operasi dan menginjeksinya dengan kode berbahaya. Kemudian, proses lain secara tersembunyi akan mengunduh dan menjalankan malware mining kripto. Pintarnya, malware ini akan terdeteksi sebagai binary Windows resmi di belakang proses wuauclt.exe. Namun, Windows Defender dapat mendeteksi serangan ini, karena prosesnya berjalan dari lokasi yang berbeda pada hard drive.
Trafik mencurigakan juga dapat diidentifikasi dengan jelas saat PC melakukan request ke server Namecoin. Dengan begitu, pihak Microsoft mengambil kesimpulan bahwa malware tersebut digunakan untuk menambang Electroneum, salah satu kripto yang menggunakan aplikasi berbasis mobile mining.
Pernah Dicoba Di Facebook Dan Youtube
Upaya serupa juga pernah dicoba menggunakan platform populer seperti Facebook Messenger dan Youtube. Menurut sebuah studi yang dilakukan oleh Kaspersky Lab, para hacker menargetkan industri berskala besar untuk memanfaatkan komputer dan server mereka, seperti yang terjadi di pabrikan mobil listrik California.
Hijacking dilakukan para hacker dengan menggunakan script berbahaya dan bisa mencuri daya komputasi untuk melakukan mining. Sekitar 80% daya komputasi PC dapat terserap untuk melakukan kegiatan mining, sehingga PC terasa lebih lambat dan cepat panas. Akibatnya, jika pemilik PC tidak menyadari hal tersebut, kerusakan total dapat terjadi karena perangkat PC tidak didesain untuk melakukan pertambangan mata uang kripto. Dalam penyerangan berskala global, sepertinya para hacker berencana membuat sebuah mining pool kripto terbesar di dunia.
