Hacker Target 400.000 Komputer dengan Pertambangan Malware

Lebih dari 400.000 komputer pribadi telah diserang dalam upaya berskala besar untuk mendistribusikan malware kriptocurrency mining. Para peretas menggunakan trojan yang canggih untuk menginfeksi PC kebanyakan di Rusia, tapi juga di Turki, Ukraina, dan negara-negara lain. Serangan terkoordinasi berlangsung lebih dari 12 jam.

Beberapa Negara Terkena, Rusia Hit Harder
Perangkat lunak berbahaya yang kompleks telah berusaha mengatasi pertahanan antivirus lebih dari 12 jam pada tanggal 6 Maret. Menurut Microsoft, mayoritas komputer yang diserang, 73%, berlokasi di Rusia, diikuti oleh Turki dengan 18% dan Ukraina – 4% . Negara lain juga telah terpengaruh.

“Windows Defender memblokir lebih dari 80.000 contoh beberapa trojan canggih yang menunjukkan teknik injeksi lintas proses yang canggih, mekanisme persistensi, dan metode penghindaran”, tim peneliti yang mengembangkan perangkat lunak Microsoft AV mengumumkan. Lebih dari 400.000 pengguna telah ditargetkan, laporan Bleeping Computer .

Model pembelajaran berbasis perilaku dan mesin bertenaga awan yang ada di Windows Defender mendeteksi serangan trojan pada tahap awal, kata periset. Ancaman tersebut diidentifikasi oleh program antivirus, yang mulai menghalangi upaya lebih lanjut dalam hitungan menit.

Menurut tim Windows Defender, malware Dofoil yang digunakan dalam serangan tersebut mencoba menembus proses explorer.exe dari sistem operasi dan menyuntikkan kode berbahaya. Kemudian, explorer.exe lainnya seharusnya mendownload dan menjalankan penambang kriptocurrency yang bertopeng sebagai biner Windows yang sah – wuauclt.exe. Perangkat lunak antivirus mampu mendeteksi upaya ini, karena prosesnya berjalan dari lokasi yang berbeda pada hard drive.

The Malware Mined Electroneum
Trafik yang mencurigakan dihasilkan oleh perangkat lunak perusak, saat rekan koin mencoba menghubungi server komando dan kontrol yang berada di infrastruktur jaringan Namecoin. Perangkat lunak berbahaya diprogram untuk menambang Electroneum. Kriptokokus menggunakan “aplikasi berbasis mobile mining”, menurut situs webnya.

Microsoft mengklaim bahwa komputer Windows 10, 8.1, dan Windows 7 yang diinstal Windows Defender atau Microsoft Security Essentials telah dilindungi secara otomatis. Menurut Bleeping Computer, program antivirus lain kemungkinan besar juga mendeteksi ancaman tersebut. Dofoil telah menjadi strain malware yang dikenal dan aktif selama beberapa tahun sekarang.

Skrip berbahaya telah menjadi instrumen populer bagi peretas yang mencoba mencuri daya komputasi untuk mendapatkan kripto yang tersembunyi. Ada upaya untuk menggunakan platform populer, seperti Facebook Messenger dan Youtube , untuk menyebarkan malware pertambangan. Dalam beberapa laporan, perusahaan keamanan maya telah memperingatkan tentang upaya untuk membajak komputer pribadi dan bahkan smartphone untuk menambang berbagai koin.

Menurut sebuah studi baru-baru ini oleh Kaspersky Lab, peretas juga menargetkan perusahaan industri, mencoba memanfaatkan komputer dan server mereka. Serangan pada sistem kontrol otomatis meningkat pada tahun lalu. Dari produsen mobil listrik California yang berbasis di Tesla , ke pabrik pemurni air di Eropa, semakin banyak perusahaan dan institusi melaporkan serangan, meskipun investasi mereka di dunia maya aman.