Coinvestasi Telegram Group Coinvestasi Telegaram Channel

Hati-hati! Update Palsu Bisa Membuat Komputer Mining Cryptocurrency

Aulia Medina     Wednesday, October 17 2018

Peretasan crypto (cryptojacking) dengan cepat muncul sebagai alat populer dengan peretas yang ingin mengakses sistem komputer tanpa jaminan untuk menambang cryptocurrency.

Update palsu untuk software yang banyak digunakan telah mengambil alih komputer untuk diam-diam melakukan aktivitas mining cryptocurrency, menurut laporan dari perusahaan keamanan cyber Palo Alto Networks.

Software berbahaya mengklaim untuk Adobe Flash, yang pembaruan perangkat lunak, tetapi termasuk kode untuk cryptojacking, istilah yang digunakan untuk upaya diam-diam mendapatkan akses ke komputer dan kemudian memanfaatkannya untuk melakukan mining cryptocurrency seperti bitcoin.

Brad Duncan, seorang analis intelijen ancaman untuk perusahaan, mengumumkan penemuan itu di sebuah posting blog.

“Pada awal Agustus 2018, beberapa contoh yang meniru update Flash telah meminjam pemberitahuan pop-up dari installer resmi Adobe,” tulis Duncan. “Karena update Flash yang sah, korban potensial mungkin tidak melihat sesuatu yang luar biasa.”

 

Baca juga artikel ini: JSEcoin, Platform Website Mining Tanpa Resource Besar

 

Teknologi Blockchain adalah sistem di mana komputer masing-masing berkontribusi pada buku besar bersama, menciptakan sistem transparan dan aman yang tidak dikontrol oleh otoritas pusat atau perantara. Cryptocurrency diciptakan melalui proses yang dikenal sebagai mining, di mana komputer bekerja untuk memverifikasi transaksi pada blockchain tertentu (bitcoin adalah salah satu contohnya) sebagai imbalan atas bit cryptocurrency.

Raj Samani, kepala ilmuwan di perusahaan keamanan cyber McAfee, mengatakan cryptojacking dengan cepat menyerang hardware komputasi melalui banyak jalur akses.

“Ini tidak baru untuk update ini,” ujar Samani. “Kami melihat banyak situs web dibajak dan situs web yang sangat otoritatif yang kami kunjungi secara teratur tanpa disadari menggunakan sumber daya pengunjung untuk kepentingan para kriminal.”

RedLock, perusahaan pertahanan ancaman cloud, mengumumkan pada Februari bahwa peretas menerobos ke akun cloud Tesla dengan Amazon Web Services dan menggunakannya untuk mining cryptocurrency. CEO RedLock, Varun Badhwar mengatakan pada Maret bahwa “perlombaan senjata” telah dimulai di antara para peretas dalam upaya untuk mencuri kekuatan komputasi.

Menurut “laporan ancaman” yang dirilis pada Juni oleh McAfee, malware cryptojacking meningkat sebesar 629 persen pada kuartal pertama 2018 dari kuartal keempat 2017.

“Hal ini menunjukkan bahwa kriminal dunia maya sedang memanas ke prospek monetisasi infeksi sistem pengguna tanpa mendorong korban untuk melakukan pembayaran, seperti halnya dengan skema ransomware populer.”

Update Adobe Flash palsu tidak dapat dideteksi dengan mudah seperti infeksi perangkat lunak lainnya, karena malware sebenarnya memperbarui versi Adobe Flash komputer. Lapisan tambahan meminjam keaslian palsu, meninggalkan korban cenderung tidak menyadari ada sesuatu yang salah.

Adobe Systems memiliki penasihat paling rentan dibandingkan dengan vendor software rumah dan perkantoran lainnya, menurut analisis yang dirilis pada Agustus oleh Trend Micro, sebuah perusahaan keamanan dan pertahanan cyber.

Adobe mengatakan berniat untuk menghentikan distribusi “Flash Player” pada akhir 2020.

Sumber: NBC News