Para peneliti di perusahaan keamanan siber McAfee Labs telah menemukan malware baru yang disebut "WebCobra" yang menggunakan kekuatan pemrosesan komputer untuk secara diam-diam menambang mata uang kripto Monero dan Zcash.
WebCobra menginstal penambang Cryptonight atau Claymore, bergantung pada konfigurasi komputer korban. Pada sistem x86, ia memasukkan kode penambang Cryptonight ke dalam proses yang sedang berjalan dan mulai memantau kemajuan proses. Pada sistem x64, ia memeriksa konfigurasi GPU dan mengunduh penambang Claymore dari server jarak jauh.
Meskipun malware ini dikembangkan di Rusia, para peneliti mengklaim telah menemukannya di seluruh dunia, dengan jumlah komputer yang terinfeksi terbanyak terdapat di Brasil, Afrika Selatan, dan Amerika Serikat.
Namun, ada banyak malware penambangan tersembunyi yang masih tidak terdeteksi karena kompleksitasnya yang lebih tinggi. Sebagian besar pengguna - dan bahkan pendeteksi - tidak menyadari adanya penyusupan hingga komputer mereka mulai berkinerja buruk atau mogok total. Pada saat itu Anda mungkin memiliki tagihan listrik yang besar. Oleh karena itu, McAfee menyarankan agar pengguna memindai komputer mereka. Jika mereka mulai bekerja dengan lambat, ini mungkin berarti mereka terkena salah satu malware.
Menurut Cyber Threat Alliance (CTA), cryptojacking meningkat sebesar 459% pada tahun 2018. Lonjakan yang tidak terduga ini disebabkan oleh EternalBlue, kerentanan perangkat lunak dalam sistem operasi Microsoft Windows.
Para ahli mengatakan Microsoft dan Badan Keamanan Nasional bertanggung jawab atas kebocoran tersebut, yang terjadi pada bulan April 2017 ketika kelompok kriminal Shadow Broker memasarkan paket alat NSA curian.
Paket tersebut digunakan untuk mengembangkan perangkat lunak penambangan berbahaya yang sulit ditambal.
“Patch untuk EternalBlue tersedia selama 18 bulan dan, bahkan setelah itu, digunakan dalam dua serangan cyber global - WannaCry dan NotPetya. Masih banyak organisasi yang menjadi korban virus ini," kata Neil Jenkins, kepala analis di CTA.
Microsoft menuduh pemerintah AS ceroboh dan ceroboh dalam proses "menimbun" senjata siber.
"Serangan ini adalah contoh lain bagaimana kerentanan yang ada di tangan pemerintah berulang kali terungkap ke ranah publik dan menyebabkan kerugian global," kata Brad Smith, presiden dan penasihat umum perusahaan tersebut. Microsoft.
Berdasarkan materi dari ccn.com
Baca juga
Perampok Bitcoin pertama ditangkap di Taiwan
Menurut Aljazeera, empat penjahat ditahan di kota Taichung. Para penyerang memikat pemilik 18 BTS ke sebuah pertemuan, di mana mereka memaksanya untuk mentransfer cryptocurrency ke alamat tertentu, dan kemudian memukulinya.
Virus FacexWorm menyebar melalui Facebook Messenger
Peneliti keamanan di Trend Micro telah menemukan ekstensi berbahaya untuk browser Chrome yang mengganggu transaksi mata uang kripto pengguna dengan berbagai cara. Malware tersebut, yang disebut "FacexWorm", memasuki browser korban melalui tautan YouTube yang meminta pengguna memasang ekstensi untuk memutar video. Setelah terinstal, virus menembus akun dan mendistribusikan link yang sama di antara teman-teman pengguna.
