Para peneliti di perusahaan keamanan siber McAfee Labs telah menemukan malware baru yang disebut "WebCobra" yang menggunakan kekuatan pemrosesan komputer untuk secara diam-diam menambang mata uang kripto Monero dan Zcash.
WebCobra menginstal penambang Cryptonight atau Claymore, bergantung pada konfigurasi komputer korban. Pada sistem x86, ia memasukkan kode penambang Cryptonight ke dalam proses yang sedang berjalan dan mulai memantau kemajuan proses. Pada sistem x64, ia memeriksa konfigurasi GPU dan mengunduh penambang Claymore dari server jarak jauh.
Meskipun malware ini dikembangkan di Rusia, para peneliti mengklaim telah menemukannya di seluruh dunia, dengan jumlah komputer yang terinfeksi terbanyak terdapat di Brasil, Afrika Selatan, dan Amerika Serikat.
Namun, ada banyak malware penambangan tersembunyi yang masih tidak terdeteksi karena kompleksitasnya yang lebih tinggi. Sebagian besar pengguna - dan bahkan pendeteksi - tidak menyadari adanya penyusupan hingga komputer mereka mulai berkinerja buruk atau mogok total. Pada saat itu Anda mungkin memiliki tagihan listrik yang besar. Oleh karena itu, McAfee menyarankan agar pengguna memindai komputer mereka. Jika mereka mulai bekerja dengan lambat, ini mungkin berarti mereka terkena salah satu malware.
Menurut Cyber Threat Alliance (CTA), cryptojacking meningkat sebesar 459% pada tahun 2018. Lonjakan yang tidak terduga ini disebabkan oleh EternalBlue, kerentanan perangkat lunak dalam sistem operasi Microsoft Windows.
Para ahli mengatakan Microsoft dan Badan Keamanan Nasional bertanggung jawab atas kebocoran tersebut, yang terjadi pada bulan April 2017 ketika kelompok kriminal Shadow Broker memasarkan paket alat NSA curian.
Paket tersebut digunakan untuk mengembangkan perangkat lunak penambangan berbahaya yang sulit ditambal.
“Patch untuk EternalBlue tersedia selama 18 bulan dan, bahkan setelah itu, digunakan dalam dua serangan cyber global - WannaCry dan NotPetya. Masih banyak organisasi yang menjadi korban virus ini," kata Neil Jenkins, kepala analis di CTA.
Microsoft menuduh pemerintah AS ceroboh dan ceroboh dalam proses "menimbun" senjata siber.
"Serangan ini adalah contoh lain bagaimana kerentanan yang ada di tangan pemerintah berulang kali terungkap ke ranah publik dan menyebabkan kerugian global," kata Brad Smith, presiden dan penasihat umum perusahaan tersebut. Microsoft.
Berdasarkan materi dari ccn.com
Baca juga
Peretasan mata uang kripto tidak bisa dihindari
Teknologi di balik mata uang kripto berpotensi mengubah sistem keuangan sepenuhnya melalui desentralisasi, penghapusan perantara (bank), menurunkan biaya yang dikenakan oleh perantara tersebut, dan transfer internasional yang lebih cepat. Namun, terlepas dari semua manfaatnya, peretasan mata uang kripto masih menjadi masalah yang tidak bisa diabaikan.
Apa yang tidak boleh dilakukan saat menyiapkan full-node
Dalam dunia mata uang kripto, node memainkan peran yang semakin penting. Mereka memberi insentif kepada pemegang koin untuk mengunci sejumlah besar mata uang tertentu dan memberikan layanan berharga ke jaringan. Namun, ada beberapa masalah saat menyiapkan full-node, terutama jika menggunakan bantuan orang asing.
