Wah! Website Yayasan Make-A-Wish Terkena Malware Mining Crypto

Kriminal dunia maya telah mencapai batasnya. Mereka menargetkan situs salah satu yayasan anak-anak paling ternama di dunia dan menanamkan malware mining crypto.

Dalam laporannya, para peneliti dari perusahaan keamanan Trustwave menyebutkan bahwa sebuah skrip mining crypto CoinImp telah ditanamkan pada website Yayasan Make-A-Wish dan skrip tersebut menggunakan komputasi berdasarkan jumlah pengunjung untuk mining cryptocurrency bagi peretas.

Website Foundation Make-A-Wish dibuat dalam Drupal, sebuah sistem manajemen konten open-source. Awal tahun ini, Drupal mengumumkan bahwa terdapat kerentanan dalam software mereka yang memungkinkan peretas menanamkan kode berbahaya pada situs tertentu yang tidak tergabung dalam patch keamanan mereka. Belakangan ini, bug Drupalgeddon 2, sebuah kode eksekusi jarak jauh (RCE) dalam versi lama Drupal, menginfeksi lebih dari 100.000 situs.

Peneliti Trustwave meyakini bahwa situs Yayasan Make-A-Wish telah disalahgunakan dengan kerentanan yang sama. Yayasan ini kemudian mengidentifikasi dan menghapus skrip berbahaya tersebut.

Cryptojacking, yang merupakan penggunaan kode berbahaya untuk memaksa pengguna komputer lain melakukan mining cryptocurrency tanpa sepengetahuan mereka, menjadi wabah bagi para pengguna komputer.

Baca juga artikel ini: Exchange Jepang Akan Ditutup Setelah Diretas

Awal tahun ini, laporan Citrix mengungkapkan bahwa malware cryptojacking telah mengenai setidaknya 59% perusahaan di Inggris.

Di India, cryptojacking adalah ancaman, dengan hampir 300.000 router di Brazil dan India ditemukan telah dimasuki malware mining crypto. The Economic Times (ET) mengungkapkan pada September bahwa website pemerintah India belum terhindar dari fenomena ini, mengingat sejumlah portal terpercaya di India telah tereksploitasi dengan ancaman cryptojacking.

Menurut peneliti keamanan yang dikutip ET, website pemerintah menjadi target karena jumlah visitor online yang tinggi serta rasa aman yang mereka dapatkan ketika mengunjungi website pemerintah.

“Sebelumnya, kami melihat banyak website pemerintah diretas. Saat ini, memasukkan cryptojacker lebih dikenal karena hacker bisa mendapatkan lebih banyak uang.”

Penyedia keamanan internet, McAfee Labs, menekankan tren ini, memperingatkan para pengguna dari malware cryptojacking baru yang disebut “WebCobra”. Malware ini disebut bisa beroperasi tanpa jejak pada komputer korban.

“Karena malware meningkatkan konsumsi daya, kerja mesin melambat, meninggalkan pengguna dengan permasalahan baru dan tagihan yang tidak terduga.”

Sumber: CCN