Penambang cryptocurrency tersembunyi Digmine didistribusikan oleh peretas melalui Facebook Messenger

Penambang cryptocurrency tersembunyi Digmine didistribusikan oleh peretas melalui Facebook Messenger

Perusahaan Jepang Trend Micro, yang mengembangkan perangkat lunak keamanan siber, memposting pesan di blog informasi TrendLabs tentang peretas yang mendistribusikan bot untuk penambangan tersembunyi Monero.

Pakar Trend Micro di blog TrendLabs mereka mengumumkan penemuan bot mata uang kripto baru, yang pertama kali diluncurkan di Korea Selatan dan diberi nama Digmine. Selanjutnya bot tersebut mulai menyebar ke wilayah lain, seperti Vietnam, Azerbaijan, Ukraina, Filipina, Thailand, dan Venezuela. Mengingat metode distribusinya, bot Digmine (menggunakan Monero) dapat menjangkau lebih banyak negara dalam waktu singkat.

Digmine dikodekan dan didistribusikan dengan kedok file video, yang sebenarnya merupakan skrip eksekusi. Jika akun Facebook Messenger pengguna diatur untuk login otomatis, maka Digmine mengirimkan link ke file bot ke teman akun tersebut.  Digmine mencoba menjangkau sebanyak mungkin mesin dan, sebagai hasilnya, meningkatkan pendapatan kriminal melalui penambangan Monero yang tersembunyi.

Facebook Messenger mendukung berbagai platform, namun Digmine hanya memengaruhi versi browser Chrome. Jika file dibuka melalui browser web lain (misalnya, dalam aplikasi seluler), malware tidak akan berfungsi.

Untuk saat ini, penyalahgunaan jaringan Facebook Messenger diblokir, namun Trend Micro menyarankan untuk memantau keamanan akun media sosial Anda dan berhati-hati saat menerima pesan dari pihak ketiga.


Berdasarkan materi dari blog.trendmicro.com

Baca juga

1192018-08-08

“Kelinci Putih” mengancam anonimitas transaksi di jaringan Bitcoin

Saat ini, penggemar IT, cyberpunk, dan peretas berkumpul di Las Vegas untuk berpartisipasi dalam dua konferensi teknis terkenal: Defcon 2018 (Caesar's Palace) dan Black Hat Arsenal (Mandalay Bay).

Teknologi, Bitcoin, Keamanan
1442018-03-04

Peretas Menempatkan Permintaan Tebusan Monero di Dalam Lalu Lintas DDoS

Setelah beberapa bulan tenang, peretas DDoS menjadi aktif kembali dan mulai menghancurkan situs web. Baru-baru ini, penyerang telah melakukan sejumlah serangan menggunakan metode baru yang membebani server korban dengan lalu lintas palsu. Untuk membuat serangan lebih kuat, peretas mulai menggunakan server yang membantu mempercepat situs - server CDN untuk mendistribusikan caching dalam RAM.

Keamanan

Artikel terbaru dari bagian Keamanan