Jutaan Pengguna Android Diretas Melalui Serangan Cryptomining Ini, Waspada Bagi Kamu yang Suka Menambang Mata Uang Virtual

Jutaan Pengguna Android Diretas Melalui Serangan Cryptomining Ini, Waspada Bagi Kamu yang Suka Menambang Mata Uang Virtual

Ads
MejaPraktek.com | Proses penambangan mata uang virtual atau saat ini dikenal dengan nama Bitcoin membutuhkan daya komputasi yang besar sehingga kemudian belakangan muncul masalah  di mana peretas mencoba membajak komputer korban dengan mining sebagi kamuflase melalui penyusupan malware atau script yang diselipkan di situs webnya.Keuntungan adalah semakin banyak komputer yang dibajak, semakin besar pula sumber daya kolektif untuk proses tersebut.

Beberapa waktu lalu perusahaan sekuriti mobile Malwarebytes.com mengungkapkan adanya serangan skala besar yang secara khusus menyerang smartphone Android.

Penyusupan malware melalui metode iklan redirect untuk mengarahkan browser mobile di perangkat Android ke beberapa situs berisi penambang mata uang virtual Monero (XMR). Aktifitas ini membuat angka CPU utilization naik drastis. Hal ini menandakan bahwa penggunaan prosesor pada aktifitas mining sangat berat.

Anehnya, situs penambang mata uang virtual itu berterus terang soal menggunakan perangkat Android pengguna sebagai korban redirect untuk melakukan mining. Situs lalu meminta korban untuk mengetikkan  captcha sebagai bukti si korban bukan "robot".

Setelah mengrtikkan captcha, si korban lalu akan kembali diarahkan ke beranda Google. Selagi belum mengetikkan captcha, situs akan selalu memakai sumber daya perangkat korban secara maksimal untuk menambang uang virtual (cryptomining).


Tampilan web diatas yang berisi cryptominer ( gambar sebelah kiri) yang menambang uang virtual di perangkat Android korban redirect (gambar sebelah kiri). Dari aktifitas diatas ternyata beban CPu tiba tiba melonjak tinggi sehingga dicurigai bahwa beban hal ini adalah aktifitas peretasan.

Cara yang dipakai para hacker untuk melakukan redirect perlu di selidiki lebih lanjut, namun patut diduga bahwa hal ini akan melibatkan aplikasi yang sudah terinfeksi malware yang terunduh ke perangkat korban, sehingga akhirnya akan menampilkan iklan menuju situs penambangan uang virtual tersebut.

Dalam laporannya, Malwarebytes menjelaskan bahwa rata-rata pengguna yang menjadi korban yang dialihkan ini membutuhkan waktu empat menit di situs-situs mining ini. Situs pada awalnya muncul sebagai pop-under agar supaya korban tak tampak apa yang sebenarnya sedang terjadi.

Walaupun tiap perangkat mobile hanya disedot sumberdayanya untuk kebutuhan mining selama hitungan menit, namun jumlah ponsel yang menjadi korban terhitung cukup banyak. Jumlah trafik ke situs-situs mining tersebut bisa mencapai kisaran 800.000 per hari. Sehingga diperkirakan jumlah korban sudah mencapai jutaan.

Keuntungan serangan "cryptomining"skala besar seperti ini bisa menghasilkan mata uang virtual bernilai sangat besar bagi pelakunya. Malware miner Smominru yang menyerang sistem operasi Windows dengan exploit EternalBlue, misalnya, diperkirakan telah berhasil menambang mata uang virtual setara dengan 3,6 juta dollar AS.

Operasi hacker yang menyasar perangkat Android lewat redirect ke situs-situs mining diperkirakan telah berjalan sejak November tahun lalu, tapi baru mulai diketahui secara meluas pada Januari 2018 ini.

Untuk mengatasinya, Malwarebytes menyarankan pengguna perangkat mobile agar memasang ad-blocker serta aplikasi sekuriti lain.

Baca juga:

Advertisement
February 15, 2018
Blogger
Disqus
Pilih Sistem Komentar

No comments