Penipu melakukan serangan penambangan siluman yang canggih, menginfeksi ratusan ribu router MikroTik di seluruh Brasil. Tujuan dari serangan ini adalah untuk menciptakan platform bot penambangan XMR yang besar.
Penjahat dapat menginfeksi perangkat dengan kode berbahaya dengan menjalankan layanan CoinHive secara diam-diam di latar belakang. CoinHive adalah layanan penambangan mata uang kripto yang menggunakan kekuatan komputasi komputer melalui browser apa pun yang menjalankan situs web dengan kode tertanam untuk menambang koin Monero (XMR). Seringkali skema ini digunakan untuk tujuan amal atau sebagai pilihan daripada melihat iklan, namun sayangnya, kali ini tidak. Serangan seperti ini dikenal sebagai kerentanan zero-day, yaitu penggunaan kerentanan yang sebelumnya tidak diketahui dalam kode. Hal ini memungkinkan CoinHive berjalan di setiap halaman yang dikunjungi oleh router yang terinfeksi, yang berpotensi memuat jutaan situs web setiap hari.
Serangan ini dimulai minggu ini dan masih dalam tahap awal. BleepingComputer melaporkan bahwa jumlah router yang terkena dampak melebihi 200.000. Terlepas dari kenyataan bahwa perbaikan untuk kerentanan ini dirilis oleh pabrikan pada bulan April, router sering kali tidak diperbarui. Artinya siapa pun yang memiliki router MikroTik sangat disarankan untuk segera memperbaruinya.
Para analis khawatir hal ini dapat menjadi epidemi global. Peneliti SpiderLabs, Simon Kenin, menulis dalam laporannya: "Ini adalah serangan yang sangat serius. Ada ratusan ribu perangkat seperti ini di seluruh dunia, digunakan oleh penyedia layanan Internet dan berbagai organisasi dan bisnis, dengan masing-masing perangkat melayani puluhan, bahkan ratusan pengguna setiap hari."
Serangan kripto bernaskah seperti CoinHive menjadi sangat populer. Penipu sekarang lebih memilih penambangan diam-diam daripada ransomware karena dengan cara ini mereka dapat terus menambang secara diam-diam untuk jangka waktu yang lebih lama dan dapat memperoleh lebih banyak uang dibandingkan melalui ransomware.
Jadi, pastikan Anda tidak memiliki router MicroTik, dan jika Anda memilikinya, hubungi produsennya untuk mendapatkan pembaruan resmi.
Berdasarkan materi dari thenextweb.com
Baca juga
Dompet perangkat keras Trezor One palsu membanjiri pasar
Pembuat dompet perangkat keras TREZOR memperingatkan bahwa salah satu modelnya, Trezor One, telah dikloning dan dijual kembali di pasar sekunder. Produsen perangkat imitasi Trezor One tidak diketahui oleh perusahaan, tetapi sangat mirip dengan aslinya.
“Kelinci Putih” mengancam anonimitas transaksi di jaringan Bitcoin
Saat ini, penggemar IT, cyberpunk, dan peretas berkumpul di Las Vegas untuk berpartisipasi dalam dua konferensi teknis terkenal: Defcon 2018 (Caesar's Palace) dan Black Hat Arsenal (Mandalay Bay).
