Cryptomining Malware Fuels Serangan Eksekusi Remote Remote Code

Serangan perangkat lunak perusak terus mengumpulkan banyak perhatian di dunia teknologi. Pendek untuk “perangkat lunak berbahaya,” maksudnya adalah untuk merusak atau menonaktifkan komputer dan sistem komputer.

Kini periset dari firma keamanan cyber Imperva mengatakan mereka telah menemukan sumber 90 persen serangan eksekusi kode jarak jauh pada Desember 2017: malware kriptomining. Dalam sebuah posting blogtertanggal 20 Februari 2018, Imperva menilai lonjakan baru-baru ini dalam serangan malware kriptomining. Mereka secara khusus memeriksa jumlah uang yang dilakukan penyerang yang kurang ajar, sambil memberikan saran manajemen risiko kepada organisasi yang berusaha menghindari hal tersebut.

Berikut adalah beberapa temuan utama:

  • Cryptomining malware menghasilkan penolakan layanan ke server yang terinfeksi. Ketika sebagian besar daya komputasi server diarahkan ke cryptomining, server dapat diberikan tidak tersedia.
  • Menghapus malware tidak sederhana karena sifat ketekunannya, yang menambahkan tugas terjadwal untuk mendownload dan menjalankannya lagi setelah jangka waktu tertentu.
  • Sementara bitcoin bisa dibilang adalah kripto yang paling populer yang ada, tidak ada bukti bahwa satu serangan terjadi melalui penggunaan perangkat lunak pertambangan Bitcoin.
  • Cryptocurrencies lainnya, seperti Monero , lebih berisiko karena mereka lebih baru dan bisa ditambang menggunakan CPU biasa. Oleh karena itu, telah menjadi pilihan pilihan hacker untuk menjalankan infeksi server.
  • Dalam file konfigurasi yang didownload yang diidentifikasi oleh Imperva, ada dompet Monero yang aktif milik penyerang. Dengan menelusuri dompet dan kolam penambangan, Imperva dapat melihat jumlah uang yang dibuat dengan menggunakan kriptomining – sekitar 41 monero atau sekitar $ 10.000. Imperva juga bisa melihat bahwa penyerang menghasilkan sekitar 1,5 monero per hari yang berarti sekitar $ 375 per hari.
  • Electroneum , cryptocurrency berbasis Inggris yang baru diterbitkan secara khusus untuk pengguna ponsel pada bulan September 2017, juga telah mengalami serangan. Kajian Imperva menghasilkan hasil sebagai berikut: Penyerang memiliki lebih dari 220.000 Electroneum senilai (dalam Electroneum saat ini dengan harga USD) di sekitar $ 15,500.
  • Kriptokokus lain yang terkena dampak adalah Karbowanec atau Karbo yang berbasis di Ukraina untuk jangka pendek. Dompet Karbo yang ditemukan di data Imperva telah disiram sekitar 275 Karbo, yang pada saat itu harganya layak $ 379.

Varun Badhwar , pakar keamanan dan CEO dan pendiri perusahaan pertahanan ancaman awan RedLock, mencatat dalam sebuah pernyataan email kepada Majalah Bitcoin bahwa nilai kripto yang melonjak telah menarik perhatian khalayak di seluruh dunia, termasuk peretas. Dia percaya bahwa hal ini menjadi jauh lebih menguntungkan bagi peretas untuk mencuri daya komputasi untuk mendapatkan kriptocurrencies dari pada mencuri data.

Badhwar juga mencatat bahwa kita melihat serangan cryptojacking terhadap organisasi untuk memanfaatkan kekuatan komputasi di dalam jaringan mereka. Ini adalah taktik yang lebih silau karena aktivitas ini sering kali tidak diperhatikan di organisasi besar di mana ada sumber daya komputasi yang tersisa atau kurang dimanfaatkan.

Dia mengutip sejumlah insiden kriptomining yang tim peneliti RedLock telah menemukan lingkungan AWS dan Azure milik organisasi multinasional besar seperti Gemalto dan Aviva.

Dia melihat semua ini hanyalah puncak gunung es dan percaya bahwa jenis cybercrime ini akan meningkat dalam skala dan kecepatan dalam waktu dekat.

“Serangan utama vektor untuk serangan ini adalah kredensial yang dikompromikan yang digunakan untuk menyusup ke lingkungan, spin up menghitung kasus dan melakukan operasi penambangan. Akibatnya, organisasi harus melembagakan kebijakan akses pengguna yang ketat dan dengan waspada memantau aktivitas pengguna untuk perilaku anomali, “kata Badhwar.

Nick Bilogorskiy, Ahli Strategi Cybersecurity di Juniper Networks , menambahkan tanggapan email ke Majalah Bitcoin : “Ceritanya dengan malware kriptom dan cryptojacking benar-benar tentang Monero dan Electroneum. Kesulitan pertambangan Bitcoin sudah terlalu tinggi dan tidak dapat ditambang secara efektif di CPU, hanya pada perangkat keras tujuan khusus. “

Bilogorskiy mengatakan bahwa harga kripto ini telah meningkat dua kali lipat dalam tiga bulan terakhir, yang membuat pertambangan menjadi lebih menguntungkan. Ini juga membantu, katanya, bahwa Monero, seperti Dash dan ZCash, adalah koin pribadi, membuat mereka praktis tidak bisa dilacak dan “aman” bagi penjahat untuk digunakan.

Laments Bilogorskiy: “Cryptomining malware memungkinkan penyerang untuk memonetisasi kekuatan komputer yang telah mereka kompromi. Cryptojacking memungkinkan mereka mencapai skala yang lebih besar dengan mengambil alih browser pengunjung situs web. “

Dia menyimpulkan: “Semakin banyak, energi dan kekuatan pemrosesan CPU menjadi mata uang baru dari sisi gelap internet. Serangan kripto baru ini seperti lintah, mengisap tenaga dari rumah dan bisnis kita, menabrak komputer dan melelehkan baterai telepon kita. “