Perangkat Lunak Windows Kini Jadi Target Peretas untuk Pertambangan Ilegal Kripto
Kredit Foto: Unsplash/Ed Hardie
Berdasarkan analisis dari Talos Intelligence milik Cisco, sejak November 2021, para peretas telah menggunakan sebuah alat Windows untuk menjatuhkan malware pertambangan kripto.
Penyerang mengeksploitasi Windows Advanced Installer — sebuah aplikasi yang membantu pengembang mengemas instalator perangkat lunak lain, seperti Adobe Illustrator — untuk menjalankan skrip jahat pada mesin yang terinfeksi.
Dilansir dari Cointelegraph, Jumat (8/9/2023), sebuah unggahan blog pada tanggal 7 September mengatakan bahwa instalator perangkat lunak yang terpengaruh oleh serangan ini sebagian besar digunakan untuk pemodelan 3D dan desain grafis.
Baca Juga: AS dan Inggris Peringatkan Investor Kripto Adanya Serangan Malware Baru
Selain itu, sebagian besar instalator perangkat lunak yang digunakan dalam kampanye malware ini ditulis dalam bahasa Prancis.
Temuan tersebut menunjukkan bahwa korban kemungkinan besar tersebar di berbagai vertikal bisnis, termasuk arsitektur, rekayasa, konstruksi, manufaktur, dan hiburan di negara-negara berbahasa Perancis.
Serangan ini pada umumnya terjadi pada pengguna yang berbasis di Prancis dan Swiss, dan beberapa negara lain, termasuk Amerika Serikat, Kanada, Aljazair, Swedia, Jerman, Tunisia, Madagaskar, Singapura, dan Vietnam.
Kampanye pertambangan kripto ilegal yang diidentifikasi oleh Talos melibatkan penggunaan skrip PowerShell ilegal dan skrip batch Windows untuk menjalankan perintah dan membuka backdoor di mesin korban.
Sebagaimana diketahui, PowerShell dikenal dengan kemampuannya untuk berjalan di memori sistem daripada di hard drive, sehingga lebih sulit untuk mengidentifikasi serangan.
Setelah backdoor terpasang, penyerang menjalankan langkah lain, seperti program pertambangan kripto Ethereum PhoenixMiner dan lolMiner ancaman pertambangan multicoin.
"Skrip-skrip ilegal yang dijalankan menggunakan fitur Advanced Installer’s Custom Action feature, yang memungkinkan pengguna untuk mendefinisikan tugas instalasi kustom. Payload akhir adalah PhoenixMiner dan lolMiner, penambang yang tersedia secara publik yang mengandalkan kemampuan GPU komputer,” catat laporan tersebut.
Untuk diketahui, penggunaan malware pertambangan kripto dikenal sebagai cryptojacking, yang melakukan pemasangan kode pertambangan kripto pada perangkat tanpa pengetahuan atau izin pengguna untuk pertambangan kripto ilegal.
Tanda-tanda bahwa malware pertambangan mungkin berjalan di sebuah perangkat adalah kepanasan berlebihan dan kinerja perangkat yang buruk.
Menggunakan malware untuk mengambil alih perangkat untuk melakukan atau mencuri aset kripto bukanlah hal yang baru. Baru-baru ini, BlackBerry yang pernah menjadi raksasa smartphone mengidentifikasi skrip-skrip malware yang secara aktif menargetkan setidaknya tiga sektor, termasuk layanan keuangan, perawatan kesehatan, dan pemerintah.
Baca Juga: Waspada! Ada Metode Infeksi Baru dari Malware DarkGate, Emotet, dan LokiBot
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Ni Ketut Cahya Deta Saraswati
Editor: Amry Nur Hidayat
Tag Terkait:
Advertisement
