Penipu melakukan serangan penambangan siluman yang canggih, menginfeksi ratusan ribu router MikroTik di seluruh Brasil. Tujuan dari serangan ini adalah untuk menciptakan platform bot penambangan XMR yang besar.
Penjahat dapat menginfeksi perangkat dengan kode berbahaya dengan menjalankan layanan CoinHive secara diam-diam di latar belakang. CoinHive adalah layanan penambangan mata uang kripto yang menggunakan kekuatan komputasi komputer melalui browser apa pun yang menjalankan situs web dengan kode tertanam untuk menambang koin Monero (XMR). Seringkali skema ini digunakan untuk tujuan amal atau sebagai pilihan daripada melihat iklan, namun sayangnya, kali ini tidak. Serangan seperti ini dikenal sebagai kerentanan zero-day, yaitu penggunaan kerentanan yang sebelumnya tidak diketahui dalam kode. Hal ini memungkinkan CoinHive berjalan di setiap halaman yang dikunjungi oleh router yang terinfeksi, yang berpotensi memuat jutaan situs web setiap hari.
Serangan ini dimulai minggu ini dan masih dalam tahap awal. BleepingComputer melaporkan bahwa jumlah router yang terkena dampak melebihi 200.000. Terlepas dari kenyataan bahwa perbaikan untuk kerentanan ini dirilis oleh pabrikan pada bulan April, router sering kali tidak diperbarui. Artinya siapa pun yang memiliki router MikroTik sangat disarankan untuk segera memperbaruinya.
Para analis khawatir hal ini dapat menjadi epidemi global. Peneliti SpiderLabs, Simon Kenin, menulis dalam laporannya: "Ini adalah serangan yang sangat serius. Ada ratusan ribu perangkat seperti ini di seluruh dunia, digunakan oleh penyedia layanan Internet dan berbagai organisasi dan bisnis, dengan masing-masing perangkat melayani puluhan, bahkan ratusan pengguna setiap hari."
Serangan kripto bernaskah seperti CoinHive menjadi sangat populer. Penipu sekarang lebih memilih penambangan diam-diam daripada ransomware karena dengan cara ini mereka dapat terus menambang secara diam-diam untuk jangka waktu yang lebih lama dan dapat memperoleh lebih banyak uang dibandingkan melalui ransomware.
Jadi, pastikan Anda tidak memiliki router MicroTik, dan jika Anda memilikinya, hubungi produsennya untuk mendapatkan pembaruan resmi.
Berdasarkan materi dari thenextweb.com
Baca juga
Virus FacexWorm menyebar melalui Facebook Messenger
Peneliti keamanan di Trend Micro telah menemukan ekstensi berbahaya untuk browser Chrome yang mengganggu transaksi mata uang kripto pengguna dengan berbagai cara. Malware tersebut, yang disebut "FacexWorm", memasuki browser korban melalui tautan YouTube yang meminta pengguna memasang ekstensi untuk memutar video. Setelah terinstal, virus menembus akun dan mendistribusikan link yang sama di antara teman-teman pengguna.
Sebuah algoritma telah dikembangkan yang menentukan skema Pump&Dump
Skema pump and dump menjadi semakin umum di pasar mata uang kripto. Pakar keamanan siber kini belajar untuk memprediksinya terlebih dahulu.
