Peneliti malware Josh Grunzweig dari Palo Alto Networks telah mengidentifikasi 470.000 sampel malware unik yang secara diam-diam menambang koin di komputer orang lain. 84 persen dari sampel ini ditujukan untuk menambang Monero (XMR).
Peneliti memutuskan untuk mencari tahu berapa banyak malware yang telah diidentifikasi pada platform WildFire Jaringan Palo Alto dari waktu ke waktu. Hasilnya, dia mengumpulkan 629.126 sampel malware dan menganalisis 3.773 email yang digunakan untuk terhubung ke kumpulan penambangan. Grünzweig menemukan tautan ke 2,341 dompet Monero; 981 dompet Bitcoin (BTC); 131 dompet Electroneum (ETN), 44 dompet Eteight (ETH), dan 28 dompet Litecoin (LTC).
Monero ditambang melalui 531.663 program. Keuntungan para penyerang dari penambangan tersebut berjumlah hampir $144 juta. Hampir semua kumpulan ini memungkinkan Anda melihat statistik secara anonim berdasarkan dompet sebagai pengidentifikasi. Penjelajahan anonim ini disengaja karena memungkinkan Anda terhubung secara anonim dan menggunakan kumpulan penambangan yang berbeda tanpa memasukkan informasi pengenal pribadi apa pun.
Dengan memeriksa delapan instalasi terbesar menurut 2,341 alamat dompet Monero, peneliti dapat menentukan dengan tepat berapa banyak koin Monero yang telah ditambang dari waktu ke waktu. Dengan melihat kumpulan penambangan itu sendiri, bukan pada blockchainnya, kita dapat mengetahui dengan tepat berapa banyak koin yang ditambang, tanpa memperhitungkan koin yang masuk ke dompet dari sumber lain.
Mendeteksi kumpulan penambangan yang dipasang melalui malware merupakan hal yang menantang, karena banyak pembuat malware membatasi beban CPU atau hanya menambang pada waktu tertentu ketika pengguna tidak aktif. Selain itu, malware itu sendiri dipasang menggunakan berbagai metode.
Pelanggan Palo Alto Networks memiliki sejumlah alat untuk memerangi ancaman ini di jaringan mereka, termasuk perangkap Wildfire dan sistem deteksi. Selain itu, Anda dapat menggunakan aplikasi khusus yang mengetahui aktivitas transaksi mata uang kripto.
Berdasarkan materi dari cbronline
Baca juga
“Kelinci Putih” mengancam anonimitas transaksi di jaringan Bitcoin
Saat ini, penggemar IT, cyberpunk, dan peretas berkumpul di Las Vegas untuk berpartisipasi dalam dua konferensi teknis terkenal: Defcon 2018 (Caesar's Palace) dan Black Hat Arsenal (Mandalay Bay).
Peretas menginfeksi beberapa situs web pemerintah India
Portal Administrasi Kota Andhra Pradesh, Perusahaan Kota Tirupati, dan Administrasi Kota Macherla termasuk di antara beberapa ratus situs web di India yang terinfeksi malware. Perangkat lunak ini menggunakan komputer korban untuk menambang cryptocurrency secara diam-diam. Peretas melakukan hal ini dengan mengirimkan tautan berbahaya ke email korban, atau dengan menginfeksi situs web dengan kode JavaScript.
