Penipu melakukan serangan penambangan siluman yang canggih, menginfeksi ratusan ribu router MikroTik di seluruh Brasil. Tujuan dari serangan ini adalah untuk menciptakan platform bot penambangan XMR yang besar.
Penjahat dapat menginfeksi perangkat dengan kode berbahaya dengan menjalankan layanan CoinHive secara diam-diam di latar belakang. CoinHive adalah layanan penambangan mata uang kripto yang menggunakan kekuatan komputasi komputer melalui browser apa pun yang menjalankan situs web dengan kode tertanam untuk menambang koin Monero (XMR). Seringkali skema ini digunakan untuk tujuan amal atau sebagai pilihan daripada melihat iklan, namun sayangnya, kali ini tidak. Serangan seperti ini dikenal sebagai kerentanan zero-day, yaitu penggunaan kerentanan yang sebelumnya tidak diketahui dalam kode. Hal ini memungkinkan CoinHive berjalan di setiap halaman yang dikunjungi oleh router yang terinfeksi, yang berpotensi memuat jutaan situs web setiap hari.
Serangan ini dimulai minggu ini dan masih dalam tahap awal. BleepingComputer melaporkan bahwa jumlah router yang terkena dampak melebihi 200.000. Terlepas dari kenyataan bahwa perbaikan untuk kerentanan ini dirilis oleh pabrikan pada bulan April, router sering kali tidak diperbarui. Artinya siapa pun yang memiliki router MikroTik sangat disarankan untuk segera memperbaruinya.
Para analis khawatir hal ini dapat menjadi epidemi global. Peneliti SpiderLabs, Simon Kenin, menulis dalam laporannya: "Ini adalah serangan yang sangat serius. Ada ratusan ribu perangkat seperti ini di seluruh dunia, digunakan oleh penyedia layanan Internet dan berbagai organisasi dan bisnis, dengan masing-masing perangkat melayani puluhan, bahkan ratusan pengguna setiap hari."
Serangan kripto bernaskah seperti CoinHive menjadi sangat populer. Penipu sekarang lebih memilih penambangan diam-diam daripada ransomware karena dengan cara ini mereka dapat terus menambang secara diam-diam untuk jangka waktu yang lebih lama dan dapat memperoleh lebih banyak uang dibandingkan melalui ransomware.
Jadi, pastikan Anda tidak memiliki router MicroTik, dan jika Anda memilikinya, hubungi produsennya untuk mendapatkan pembaruan resmi.
Berdasarkan materi dari thenextweb.com
Baca juga
Pertukaran Cryptocurrency diserang melalui dokumen Hangul Word Processor
Menurut perusahaan keamanan siber AlienVault, pembuat dokumen HWP terinfeksi yang digunakan dalam serangan baru-baru ini di bursa adalah kelompok Lazarus yang didanai pemerintah Korea Utara.
Lebih dari 4.000 situs AS dan Inggris menambang Monero secara ilegal selama beberapa jam
Menurut Reuters, mengutip The Register, akibat serangan peretas, 4.200 situs di AS dan Inggris menambang mata uang kripto Monero dari komputer pengguna. Apalagi beberapa di antaranya berasal dari organisasi pemerintah.
