Rakhni Virus Diperbarui untuk Menyebarkan Perangkat Lunak Penambangan Cryptocurrency dan Ransomware di Komputer Korban

Diidentifikasi sebagai ancaman cyber atas pada tahun 2013, Rakhni ransomware yang kejam tidak akan ditinggalkan dan sekarang menyusupkan komputer dengan perangkat lunak cryptojacking curang.

Diperbarui Rakhni Menargetkan Cryptocurrency
Pada tanggal 6 Juli 2018, situs web cybersecurity Bleeping Computer melaporkan aktivitas tidak sah yang dilakukan oleh Rakhni ransomware pada PC yang diidentifikasi sebagai pengguna cryptocurrency. Wahyu itu muncul setelah Kaspersky Lab mengangkat peringatan tentang virus Rakhni yang diperbarui yang memindai komputer korban sebelum menginfiltrasi sistem. Dalam apa yang tampak seperti “virus cerdas” perilaku, Rakhni menyebarkan baik patch coinminer atau ransomware pada komputer setelah menjalankan proses seleksi.

Rakhni mencari komputer untuk folder bernama “Bitcoin” dan menyebarkan ransomware pada sistem tersebut. Sementara alasan yang tepat untuk strategi pencarian spesifik ini tidak jelas, dapat dispekulasikan bahwa pengguna Bitcoin menempatkan semua data yang terkait dengan Bitcoin dalam sebuah folder yang mudah diakses, di mana Rakhni berusaha mengambil keuntungan. Pengguna yang terkena dampak dicegah mengakses dana mereka, dan enkripsi melarang transfer dana apa pun kecuali tebusan tertentu dibayarkan.

Namun, jika tidak ada folder Bitcoin ditemukan, Rakhni menyebarkan perangkat lunak penambangan cryptocurrency di komputer korban. Instalasi ini tergantung pada kemampuan sistem untuk menangani permintaan energi dan komputasi yang intens dari penambangan.

Waspadai Email Spam
Versi Rakhni yang diperbarui didistribusikan melalui email spam, menurut Kaspersky Lab . Kaspsersky telah melaporkan contoh infeksi Rakhni di Rusia, Kazakhstan, Ukraina, Jerman, dan India. Diduga sistem ini menggunakan alat penargetan geografis untuk pengiriman email.

Email spam yang tidak mencurigakan berisi lampiran “Word Docx”. Jika pengguna membuka file, sistem menjalankan file EXE yang berisi Rakhni. Namun, Kaspersky percaya bahwa pengguna harus aman selama “mereka tidak mengaktifkan makro (Aktifkan tombol Editing) di file DOCX pertama.”

Penangkapan Cryptojacking Pertama Dibuat
Cryptojacking bukanlah ancaman baru, meskipun penuntutan untuk kejahatan adalah perkembangan baru. Seorang pria yang menyebarkan perangkat lunak Coinhive yang terkenal , penambang cryptocurrency yang telah mendapatkan ketenaran dalam beberapa kali, ditangkap di Jepang pada tanggal 5 Juli 2018, setelah pihak berwenang mengidentifikasi alamat IP-nya sehubungan dengan beberapa contoh cryptojacking.

Seperti diberitakan oleh outlet berita lokal, Kahoku, Masato Yasuda menciptakan “kode curang” bagi para gamer untuk memanfaatkannya. Namun, ia menyematkan kode Javascript yang berisi Coinhive untuk menambang Monero yang berfokus pada privasi menggunakan sumber daya komputasi korban. Otoritas kepolisian tidak mengungkapkan rincian mendalam tentang kejahatan tersebut, seperti sifat operasi atau metode pengiriman, tetapi menyatakan bahwa ia mendapatkan jumlah yang tidak seberapa dari 5.000 Yen ($ 45) untuk usahanya.

Pengadilan-pengadilan hukum di kota Amagasaki, yang terletak 500 kilometer dari Tokyo, memvonis satu tahun penjara bagi Yasuda setelah kesalahannya terbukti, tetapi kemudian menangguhkan diktum tersebut tiga tahun, mengingat skala kerusakan kecil. Ini berarti Yasuda berjalan bebas untuk saat ini, tetapi jika tertangkap dalam kegiatan penambangan ilegal sampai 2021, dia pergi ke penjara tanpa pengadilan.