Para peneliti di perusahaan keamanan siber McAfee Labs telah menemukan malware baru yang disebut "WebCobra" yang menggunakan kekuatan pemrosesan komputer untuk secara diam-diam menambang mata uang kripto Monero dan Zcash.
WebCobra menginstal penambang Cryptonight atau Claymore, bergantung pada konfigurasi komputer korban. Pada sistem x86, ia memasukkan kode penambang Cryptonight ke dalam proses yang sedang berjalan dan mulai memantau kemajuan proses. Pada sistem x64, ia memeriksa konfigurasi GPU dan mengunduh penambang Claymore dari server jarak jauh.
Meskipun malware ini dikembangkan di Rusia, para peneliti mengklaim telah menemukannya di seluruh dunia, dengan jumlah komputer yang terinfeksi terbanyak terdapat di Brasil, Afrika Selatan, dan Amerika Serikat.
Namun, ada banyak malware penambangan tersembunyi yang masih tidak terdeteksi karena kompleksitasnya yang lebih tinggi. Sebagian besar pengguna - dan bahkan pendeteksi - tidak menyadari adanya penyusupan hingga komputer mereka mulai berkinerja buruk atau mogok total. Pada saat itu Anda mungkin memiliki tagihan listrik yang besar. Oleh karena itu, McAfee menyarankan agar pengguna memindai komputer mereka. Jika mereka mulai bekerja dengan lambat, ini mungkin berarti mereka terkena salah satu malware.
Menurut Cyber Threat Alliance (CTA), cryptojacking meningkat sebesar 459% pada tahun 2018. Lonjakan yang tidak terduga ini disebabkan oleh EternalBlue, kerentanan perangkat lunak dalam sistem operasi Microsoft Windows.
Para ahli mengatakan Microsoft dan Badan Keamanan Nasional bertanggung jawab atas kebocoran tersebut, yang terjadi pada bulan April 2017 ketika kelompok kriminal Shadow Broker memasarkan paket alat NSA curian.
Paket tersebut digunakan untuk mengembangkan perangkat lunak penambangan berbahaya yang sulit ditambal.
“Patch untuk EternalBlue tersedia selama 18 bulan dan, bahkan setelah itu, digunakan dalam dua serangan cyber global - WannaCry dan NotPetya. Masih banyak organisasi yang menjadi korban virus ini," kata Neil Jenkins, kepala analis di CTA.
Microsoft menuduh pemerintah AS ceroboh dan ceroboh dalam proses "menimbun" senjata siber.
"Serangan ini adalah contoh lain bagaimana kerentanan yang ada di tangan pemerintah berulang kali terungkap ke ranah publik dan menyebabkan kerugian global," kata Brad Smith, presiden dan penasihat umum perusahaan tersebut. Microsoft.
Berdasarkan materi dari ccn.com
Baca juga
Perhatian Menambatkan!
Ada sejumlah pertanyaan yang ingin saya analisis untuk memahami risiko apa yang kami ambil saat bekerja dengan token USDT
Peretas mengambil alih halaman Twitter resmi dan menjadikannya palsu
Halaman Twitter serial televisi "Almost Human" dari jaringan televisi Amerika Fox disusupi, setelah itu penipu mengubahnya menjadi profil Twitter palsu pendiri TRON Justin Sun dengan tag @Almost Human FOX untuk menipu pengguna uang yang naif.
