Pada tahap perkembangan mata uang kripto ini, membuat dan mendistribusikan malware yang menggunakan CPU komputer Anda saat Anda mengunjungi halaman web atau menonton video YouTube telah menjadi praktik yang populer. Praktik ini bahkan mendapat namanya sendiri - cryptojacking. Biasanya, malware ini (yang sering digunakan untuk menambang Monero) berhenti bekerja saat Anda menutup browser.
Namun, malware yang lebih baru dan lebih agresif baru-baru ini ditemukan yang membuat komputer Anda mogok saat Anda mencoba menetralisirnya.
Para peneliti di 360 Total Security melaporkan bahwa malware bernama “WinstarNssmMiner” mencoba menyusup ke sekitar 500.000 komputer pribadi hanya dalam tiga hari. Virus ini menggunakan email dan situs web yang disusupi untuk mendapatkan akses ke komputer.
Setelah diunduh, virus meluncurkan “svchost.exe” - skrip yang digunakan untuk mengontrol fungsi dasar sistem operasi PC. Sebuah skrip kemudian disuntikkan dengan kode berbahaya, yang memungkinkan aplikasi lain berjalan dengan lancar di latar belakang untuk menghindari deteksi.
Jika WinstarNssmMiner berhasil menyelesaikan bagian operasi ini, langkah selanjutnya adalah membuat perubahan pada fungsi “Proses Kritis” pada komputer pribadi. Oleh karena itu, malware dapat merusak sistem komputer kapan saja.
Namun, perlu juga disebutkan bahwa WinstarNssmMiner terlihat jauh lebih berbahaya daripada yang sebenarnya. Faktanya adalah bahwa sebelum instalasi, program jahat memindai PC untuk mencari perangkat lunak anti-virus. Menurut ZDNet, jika virus terdeteksi oleh Avast atau Kaspersky, instalasinya bahkan tidak dimulai.
Jika komputer dilindungi oleh perangkat lunak anti-virus yang lemah, atau tidak ada perangkat lunak tersebut sama sekali, WinstarNssmMiner akan mengambil alih seluruh prosesor pusat. Dalam hal ini, pemilik komputer mendapat masalah.
"Banyak pengguna berpengalaman yang mampu mengenali dan menghentikan malware. Hasilnya, pengembang WinstarNssmMiner telah melindunginya dengan mengonfigurasinya sehingga komputer yang terinfeksi mengalami crash saat mencoba menghentikan malware tersebut."
Berdasarkan materi dari https://www.financemagnates.com
Baca juga
“Kelinci Putih” mengancam anonimitas transaksi di jaringan Bitcoin
Saat ini, penggemar IT, cyberpunk, dan peretas berkumpul di Las Vegas untuk berpartisipasi dalam dua konferensi teknis terkenal: Defcon 2018 (Caesar's Palace) dan Black Hat Arsenal (Mandalay Bay).
Peretas Menempatkan Permintaan Tebusan Monero di Dalam Lalu Lintas DDoS
Setelah beberapa bulan tenang, peretas DDoS menjadi aktif kembali dan mulai menghancurkan situs web. Baru-baru ini, penyerang telah melakukan sejumlah serangan menggunakan metode baru yang membebani server korban dengan lalu lintas palsu. Untuk membuat serangan lebih kuat, peretas mulai menggunakan server yang membantu mempercepat situs - server CDN untuk mendistribusikan caching dalam RAM.
