Selasa, 13 Februari 2018 15:31 WIB

Hacker Menginfeksi Ribuan Web Untuk Menambang Kripto

Editor : Amri Syahputra
Malware

JAKARTA, Tigapilarnews.com - Periset memperingatkan tentang semacam malware yang bisa memberikan keuntungan tanpa kejelasan bagi pengguna.

Serangan tersebut merupakan insiden besar pertama yang dipublikasikan di mana jenis hacker baru mengambil alih sejumlah besar situs web untuk secara efektif membuat mata uang seperti bitcoin yang dihasilkan dengan menggunakan daya komputasi.

Serangan yang dilakukan publik akhir pekan lalu oleh peneliti keamanan Inggris Scott Helme menunjukkan lebih dari 4.000 situs web terinfeksi dengan cara ini, termasuk perlindungan data dan pengawas privasi Inggris dan sistem pengadilan federal AS.

Tidak seperti serangan tradisional, infeksi ini tidak mengandung "ransomware" atau mencuri data, namun beroperasi dalam mode diam-diam untuk menghasilkan keuntungan dari dunia kripto yang tersembunyi.

Helme mengatakan dalam sebuah posting blog bahwa para peretas mampu menjangkau sejumlah besar situs dengan menginfeksi "plug-in" biasa, atau perangkat lunak yang membantu situs berjalan lebih baik. Dalam kasus ini, para hacker menggunakan perangkat lunak berbahaya untuk menciptakan Monero, satu dari beberapa kripto yang baru yang membuat percikan di pasar keuangan.

"Jika Anda ingin memuat penambang kripto di 1.000 situs web, Anda tidak menyerang 1.000 situs web, Anda akan menyerang satu situs yang isinya memuat konten," katanya.

Pencipta plug-in, firma perangkat lunak Inggris TextHelp, mengatakan bahwa pihaknya membawa perangkat lunak yang terkena dampak secara offline setelah menemukan "upaya untuk menghasilkan kripto secara ilegal". "Ini adalah tindakan kriminal dan penyelidikan menyeluruh saat ini sedang dilakukan," kata perusahaan tersebut dalam sebuah pernyataan.

Periset telah memperingatkan dalam beberapa pekan terakhir tentang jenis malware ini, yang dapat memberikan keuntungan tanpa kejelasan bagi penggunanya. Periset keamanan di Cisco Talos memperingatkan bulan lalu bahwa aktivitas hacking semacam ini "meningkat secara eksponensial".


0 Komentar