Microsoft Ungkap, Saat Ini Malware Penambang Bitcoin Menginfeksi 80.000 Komputer

Tim peneliti Microsoft Defender ATP berbagi wawasan tentang varian malware baru mencuri cryptocurrency yang telah menginfeksi hampir 80.000 komputer.

Pada 26 November, analis keamanan Microsoft mengungkapkan bahwa malware, yang disebut Dexphot, telah menginfeksi hampir 80.000 perangkat sejak Oktober 2018, mencapai puncaknya di bulan Juni tahun ini.

cyber-security-cryptojacking-scaled Microsoft Ungkap, Saat Ini Malware Penambang Bitcoin Menginfeksi 80.000 Komputer
Credits: Gambar oleh Darwin Laganzon dari Pixabay

Kode berbahaya dilaporkan membajak proses sistem yang sah untuk menyamarkan aktivitas jahatnya, dengan tujuan akhir menjalankan penambang cryptocurrency pada perangkat yang terinfeksi. Ketika pengguna yang terinfeksi mencoba untuk menghapus malware, layanan pemantauan dan tugas yang dijadwalkan akan memicu infeksi ulang. Laporan itu berbunyi:

“Dexphot bukanlah jenis serangan yang ingin mendapatkan perhatian media dunia; itu salah satu kampanye malware yang tak terhitung jumlahnya yang aktif pada waktu tertentu. Tujuannya adalah hal yang sangat umum dalam lingkaran kejahatan dunia maya – untuk memasang malware penambang bitcoin yang secara diam-diam mencuri sumber daya komputer dan menghasilkan pendapatan bagi para penyerang. ”

Malware Dexphot serupa dalam banyak hal dengan kode berbahaya yang baru ditemukan dalam file audio WAV. Jenis kampanye malware ini memungkinkan peretas untuk menggunakan penambang CPU ke perangkat korban, mencuri sumber daya pemrosesan, dan menghasilkan ribuan dolar sebulan dari menambang cryptocurrency. 

Baca Juga:  iOS Clicker Trojan Malware Ditemukan di 17 Aplikasi di App Store Apple

Jenis muatan malware ini semakin populer di kalangan peretas karena malware penambang bitcoin ini memberikan keuntungan finansial saat beroperasi di latar belakang tanpa sepengetahuan pengguna – serangan yang biasa disebut cryptojacking.

Malware mencuri Bitcoin dari pengguna darknet

Pada bulan Oktober, pemasok perangkat lunak antivirus utama ESET menemukan Tor Browser yang dirancang untuk mencuri Bitcoin ( BTC ) dari pembeli di darknet. Tor Browser palsu itu menargetkan pengguna di Rusia, di mana sejak 2017 telah mencuri cryptocurrency dari darknet shoppers dengan menukar alamat crypto yang dimasukkan.

Beri komentar dan saran kepada kami

This site uses Akismet to reduce spam. Learn how your comment data is processed.