Penipu melakukan serangan penambangan siluman yang canggih, menginfeksi ratusan ribu router MikroTik di seluruh Brasil. Tujuan dari serangan ini adalah untuk menciptakan platform bot penambangan XMR yang besar.
Penjahat dapat menginfeksi perangkat dengan kode berbahaya dengan menjalankan layanan CoinHive secara diam-diam di latar belakang. CoinHive adalah layanan penambangan mata uang kripto yang menggunakan kekuatan komputasi komputer melalui browser apa pun yang menjalankan situs web dengan kode tertanam untuk menambang koin Monero (XMR). Seringkali skema ini digunakan untuk tujuan amal atau sebagai pilihan daripada melihat iklan, namun sayangnya, kali ini tidak. Serangan seperti ini dikenal sebagai kerentanan zero-day, yaitu penggunaan kerentanan yang sebelumnya tidak diketahui dalam kode. Hal ini memungkinkan CoinHive berjalan di setiap halaman yang dikunjungi oleh router yang terinfeksi, yang berpotensi memuat jutaan situs web setiap hari.
Serangan ini dimulai minggu ini dan masih dalam tahap awal. BleepingComputer melaporkan bahwa jumlah router yang terkena dampak melebihi 200.000. Terlepas dari kenyataan bahwa perbaikan untuk kerentanan ini dirilis oleh pabrikan pada bulan April, router sering kali tidak diperbarui. Artinya siapa pun yang memiliki router MikroTik sangat disarankan untuk segera memperbaruinya.
Para analis khawatir hal ini dapat menjadi epidemi global. Peneliti SpiderLabs, Simon Kenin, menulis dalam laporannya: "Ini adalah serangan yang sangat serius. Ada ratusan ribu perangkat seperti ini di seluruh dunia, digunakan oleh penyedia layanan Internet dan berbagai organisasi dan bisnis, dengan masing-masing perangkat melayani puluhan, bahkan ratusan pengguna setiap hari."
Serangan kripto bernaskah seperti CoinHive menjadi sangat populer. Penipu sekarang lebih memilih penambangan diam-diam daripada ransomware karena dengan cara ini mereka dapat terus menambang secara diam-diam untuk jangka waktu yang lebih lama dan dapat memperoleh lebih banyak uang dibandingkan melalui ransomware.
Jadi, pastikan Anda tidak memiliki router MicroTik, dan jika Anda memilikinya, hubungi produsennya untuk mendapatkan pembaruan resmi.
Berdasarkan materi dari thenextweb.com
Baca juga
Instal Flash dengan harga penambangan cryptocurrency
Jika Anda mengira masalah dengan plugin Flash telah berhenti, maka Anda salah, masalah tersebut mendapatkan momentum, dan penipu menjadi lebih bijak dan kreatif.
Waspadalah terhadap dompet yang dibeli di Ebay
Dalam dunia mata uang kripto, orang cenderung tidak mengambil risiko yang tidak perlu. Terutama ketika menerima dan menyimpan kripto, tidak ada alasan untuk mengambil jalan pintas atau menghemat beberapa dolar. Seorang pengguna Reddit tidak menyadarinya. Dia membeli dompet elektronik naas itu di eBay, dan dompet itu dengan cepat menghabiskan saldo kriptonya.
