Seiring dengan booming-nya tren menggunakan cryptocurrency di masyarakat, semakin banyak orang yang mencari cara untuk mendapatkan uang virtual ini. Termasuk sejumlah oknum yang sengaja membuat malware cryptocurrency-mining. Malware ini mencoba untuk menginfeksi jutaan PC untuk menggunakan resource PC tersebut agar bisa mendulang cryptocurrency. Malware ini sudah berjalan lebih dari 4 bulan, dan mungkin sudah mengancam lebih dari 15 juta mesin, menurut firma keamanan Palo Alto Networks.
Cara Penyebaran
Untuk menyebarkan malware tersebut, sang hacker mencoba menyamarkan kode tersebut dalam bentuk .exe dan dibuat seolah-olah berasal dari tempat download seperti “FILE4org”, “RapidFIles”, dan “Dropmefiles”. Berkas .exe tersebut sudah beredar di internet melalui layanan pemendek URL seperti Bitly atau adfly. Adapun jumlah klik terhadap link tersebut sudah mencapai 15 juta, menurut Palo Alto Networks.
Setelah PC tersebut terinfeksi, malware tersebut akan menjalankan sebuah aplikasi bernama XMRig, dimana aplikasi tersebut akan mining sebuah cryptocurrency bernama Monero (bernilai $310 per coin).
“Dalam kasus ini, penyerang mengatur (program) agar tidak menggunakan lebih dari 20 persen (resource CPU),” ujar Josh Grunzweig, seorang ahli malware di Palo Alto Networks. Sehingga, banyak korban ini tidak mengetahui bahwa di komputernya digunakan untuk mining.
Mengincar Komputer di Afrika, Amerika Selatan, dan Asia Tenggara
Tidak diketahui berapa banyak sudah mata uang Monero yang didulang dengan mereka, namun menurut penelitian dari Palo Alto Networks, malware ini banyak mengincar dan menginfeksi komputer di Afrika, Amerika Selatan, dan Asia Tenggara.
Penyebaran malware semacam ini adalah salah satu dari sekian banyak cara yang dilakukan oleh hacker untuk mendulang cryptocurrency. Bulan lalu, F5 Networks melaporkan bahwa hacker telah menggunakan senjata siber buatan NSA untuk menguasai sistem Windows dan Linux, dan membuat sistem tersebut melakukan mining cryptocurrency.
Selain itu, ada penjahat siber lain yang membajak website untuk menjalankan script mining melalui browser internet. Untungnya, software anti-virus dan ekstensi browser bisa menanggulangi aktivitas semacam ini. Oleh karena itu, selalu waspada dan pastikan komputermu terproteksi dengan baik!