'WebCobra': McAfee Spots Malware Mining Rusia Monero dan Zcash
Para peneliti di firma keamanan komputer McAfee Labs menemukan malware cryptojacking mematikan baru yang disebut "WebCobra," yang mencuri tenaga komputasi korban untuk menambang cryptocurrency Monero atau Zcash secara diam-diam. Lonjakan harga cryptocurrency telah menginspirasi gelombang baru penjahat dunia maya, yang menggunakan malware untuk mencopoti komputer korban yang tidak menaruh curiga ke crypto milik saya.
Infeksi Spotted In Brazil, Afrika Selatan, Amerika Serikat
McAfee Labs mengatakan aplikasi Rusia WebCobra diam-diam menginstal penambang Cryptonight atau penambang Zcash Claymore, tergantung pada konfigurasi mesin korban. “Pada sistem x86, itu menyuntikkan kode penambang Cryptonight menjadi proses berjalan dan meluncurkan monitor proses,” McAfee diamati . “Pada sistem x64, ia memeriksa konfigurasi GPU dan mengunduh serta menjalankan penambang Zcash Claymore dari server jauh.” Meskipun malware itu berasal dari Rusia, para peneliti mengklaim mereka telah melihat di seluruh dunia, dengan jumlah infeksi tertinggi ditemukan di Brasil, Afrika Selatan, dan Amerika Serikat.
WebCobra menyesuaikan malware-nya tergantung pada konfigurasi komputer Anda. (Gambar: McAfee) Ada banyak malware pertambangan yang bagaimanapun, menurut Trend Micro, tetap tidak terdeteksi karena kecanggihan mereka yang lebih tinggi, melaporkan Detikdax . Yang mengatakan, sebagian besar pengguna - dan bahkan detektor - tidak akan menyadari gangguan kecuali komputer mereka bertindak lamban atau rusak seluruhnya. Pada saat itu, mungkin sudah terlambat, dan korban bisa dibiarkan terjebak dengan tagihan besar karena penambangan kripto menggunakan banyak listrik.
Apakah Komputer Anda Lebih lambat Daripada Normal?
Laporan McAfee menyarankan pengguna untuk mencari tanda-tanda dari komputer mereka. Misalnya, jika mereka bertindak lamban tanpa alasan konkret, maka mereka mungkin terpengaruh oleh salah satu malware. “Setelah mesin disusupi, aplikasi jahat berjalan tanpa suara di latar belakang hanya dengan satu tanda: penurunan kinerja,” kata McAfee Labs. "Karena malware meningkatkan konsumsi daya, mesin melambat, meninggalkan pemilik dengan sakit kepala dan tagihan yang tidak diinginkan." Bagan di bawah ini menunjukkan bagaimana infiltrasi malware meningkat seiring dengan pergerakan harga Monero.
Malware infeksi mencerminkan fluktuasi harga Monero. (Gambar: McAfee) Cryptojacking telah melonjak 459% pada tahun 2018, menurut Cyber Threat Alliance (CTA). Lonjakan yang tak terduga telah disalahkan pada kebocoran EternalBlue, kerentanan perangkat lunak dalam sistem operasi Microsoft Windows. Para ahli mengatakan Microsoft dan Badan Keamanan Nasional keduanya bertanggung jawab atas kebocoran, yang terjadi pada April 2017 ketika sebuah kelompok yang disebut "Shadow Brokers" meletakkan paket alat NSA yang dicuri di pasar. Paket itu digunakan untuk mengembangkan perangkat lunak penambangan kripto berbahaya yang sudah sulit dihentikan.
Microsoft Menyalahkan NSA untuk Global Cyberattacks
“Sebuah patch untuk EternalBlue telah tersedia selama 18 bulan dan bahkan setelah dieksploitasi dalam dua serangan dunia maya global - WannaCry dan NotPetya - masih ada banyak organisasi yang menjadi korban eksploitasi ini, karena digunakan oleh penambangan malware,” kata Neil Jenkins, chief analytics officer untuk CTA. Microsoft telah menyalahkan pemerintah AS atas pelanggaran itu, menuduhnya sebagai orang yang ceroboh dan sembrono dalam "penumpukan" senjata sibernya. "Serangan ini memberikan contoh lain mengapa penimbunan kerentanan oleh pemerintah adalah masalah seperti itu," kata Brad Smith, presiden, dan kepala petugas hukum Microsoft. "Berulang kali, eksploitasi di tangan pemerintah telah bocor ke dalam domain publik dan menyebabkan kerusakan luas." Read the full article