WinstarNssmMiner adalah virus baru yang berbahaya untuk penambangan tersembunyi

WinstarNssmMiner adalah virus baru yang berbahaya untuk penambangan tersembunyi

Pada tahap perkembangan mata uang kripto ini, membuat dan mendistribusikan malware yang menggunakan CPU komputer Anda saat Anda mengunjungi halaman web atau menonton video YouTube telah menjadi praktik yang populer. Praktik ini bahkan mendapat namanya sendiri - cryptojacking. Biasanya, malware ini (yang sering digunakan untuk menambang Monero) berhenti bekerja saat Anda menutup browser.

Namun, malware yang lebih baru dan lebih agresif baru-baru ini ditemukan yang membuat komputer Anda mogok saat Anda mencoba menetralisirnya.

Para peneliti di 360 Total Security melaporkan bahwa malware bernama “WinstarNssmMiner” mencoba menyusup ke sekitar 500.000 komputer pribadi hanya dalam tiga hari. Virus ini menggunakan email dan situs web yang disusupi untuk mendapatkan akses ke komputer. 

Setelah diunduh, virus meluncurkan “svchost.exe” - skrip yang digunakan untuk mengontrol fungsi dasar sistem operasi PC. Sebuah skrip kemudian disuntikkan dengan kode berbahaya, yang memungkinkan aplikasi lain berjalan dengan lancar di latar belakang untuk menghindari deteksi. 

Jika WinstarNssmMiner berhasil menyelesaikan bagian operasi ini, langkah selanjutnya adalah membuat perubahan pada fungsi “Proses Kritis” pada komputer pribadi. Oleh karena itu, malware dapat merusak sistem komputer kapan saja.


Namun, perlu juga disebutkan bahwa WinstarNssmMiner terlihat jauh lebih berbahaya daripada yang sebenarnya. Faktanya adalah bahwa sebelum instalasi, program jahat memindai PC untuk mencari perangkat lunak anti-virus. Menurut ZDNet, jika virus terdeteksi oleh Avast atau Kaspersky, instalasinya bahkan tidak dimulai. 

Jika komputer dilindungi oleh perangkat lunak anti-virus yang lemah, atau tidak ada perangkat lunak tersebut sama sekali, WinstarNssmMiner akan mengambil alih seluruh prosesor pusat. Dalam hal ini, pemilik komputer mendapat masalah. 

"Banyak pengguna berpengalaman yang mampu mengenali dan menghentikan malware. Hasilnya, pengembang WinstarNssmMiner telah melindunginya dengan mengonfigurasinya sehingga komputer yang terinfeksi mengalami crash saat mencoba menghentikan malware tersebut."


Berdasarkan materi dari https://www.financemagnates.com

Baca juga

1452018-08-10

Peretas Iran menggunakan Bitcoin untuk berkonfrontasi dengan AS

Peretas Iran sedang mengembangkan serangan dunia maya yang memblokir sistem komputer, mengganggu layanan kota, dan meminta tebusan mata uang kripto, menurut laporan baru dari Accenture PLC.

Keamanan, Regulator
1332018-11-02

Aplikasi perdagangan seluler berbahaya

Spesialis Teknologi Positif, yang mengembangkan perangkat lunak di bidang keamanan siber, melakukan studi tentang keamanan aplikasi perdagangan. Hasilnya mengecewakan.

Keamanan

Artikel terbaru dari bagian Keamanan