Berita Bitcoin · 7 min read

Waspada! Malware Stantinko Pakai Youtube untuk Menambang Monero!

Pada 26 November peneliti dari perusahaan antivirus ESET menyampaikan jika malware stantinko telah menggunakan Youtube sebagai medium untuk melakukan penambangan aset kripto yakni Monero (XRM).  

Stantinko bukanlah malware baru, ia sudah aktif sejak 2012 dan sebagian besar targetnya ada di Rusia, Belarus, dan Kazakhstan. Malware stantinko menggunakan Youtube untuk mendistribusikan modul cryptojaking.

Baca Juga : Mengenal Monero Blockchain

Modul tersebut berfokus pada penambangan monero yang ada di CPU korban agar mereka tidak curiga. Malware pencuri cryptocurrency ini diketahui telah menginfeksi sekitar 500.000 perangkat.  

Lewat satu model khusus itu, Stantinko memiliki kemampuan yang cukup luar biasa, ia mampu mengenali ancaman dan menghindari deteksi antivirus.

Fakta lainnya setiap modulnya unik bagi setiap perangkat, sehingga pengguna malware ini mampu melakukan penambangan pada setiap perangkat dengan lebih spesifik.  Setelah mendapatkan informasi dari ESET, Youtube segera merespon dengan menghapus semua saluran yang berisi jejak kode Stantinko.

ESET menyebutkan, jika Stantinko tidak berkomunikasi langsung melalui mining pool, tetapi menggunakan proxy yang alamat IP-nya diperoleh dari teks deskripsi video yang ada di Youtube. Teknik ini lazim digunakan untuk menyembunyikan data dalam deskripsi video Youtube oleh malware Casbaneiro.

Malware Stantinko Masih Merajalela

Penemuan dari ESET menunjukkan bahwa penjahat di balik Stantinko terus memperluas cara mereka memanfaatkan botnet yang mereka kontrol.

Inovasi mereka sebelumnya mendistribusikan virus berbasis kamus di situs web Joomla dan WordPress untuk memanen kredensial server dan menjualnya ke penjahat lain.

Modul cryptomining yang dikonfigurasikan dari jarak jauh ini, didistribusikan sejak Agustus 2018 dan masih aktif sampai sekarang. Ini menunjukkan pembuat malware stantinko terus berinovasi dan memperluas kemampuan menghasilkan uang.

Web Resmi Monero Pernah Diretas

Sebelumnya, di November tim pengembangan Monero mengatakan bahwa perangkat lunak yang tersedia di web dan bisa diunduh pengguna telah ditanamkan kode jahat untuk mencuri uang kripto. Salah satu penggunanya melaporkan jika ia kehilangan XMR senilai $7.0000 setelah mengunduh kode berbahaya tersebut.  Seorang penyelidik profesional bernama Serhack juga mengonfirmasi hal serupa.

“ Aku bisa memastikan kalau kode jahat itu memang mencuri koin, sembilan jam setelah saya menjalankan kode biner tersebut, ada satu transaksi yang menguras wallet saya, “ ujarnya dilansir dari Cointelegraph.

Berinvestasi di dunia cryptocurrency memang menggiurkan namun ancaman seperti malware dan peretasan juga tidak boleh dikesampingkan. Sebagai pengguna ada baiknya lebih teliti dalam menjalankan transaksi aset digital dan waspada terhadap website atau aplikasi yang memberikan kode-kode mencurigakan.

Sumber

Disclaimer

Konten baik berupa data dan/atau informasi yang tersedia pada Coinvestasi hanya bertujuan untuk memberikan informasi dan referensi, BUKAN saran atau nasihat untuk berinvestasi dan trading. Apa yang disebutkan dalam artikel ini bukan merupakan segala jenis dari hasutan, rekomendasi, penawaran, atau dukungan untuk membeli dan menjual aset kripto apapun.

Perdagangan di semua pasar keuangan termasuk cryptocurrency pasti melibatkan risiko dan bisa mengakibatkan kerugian atau kehilangan dana. Sebelum berinvestasi, lakukan riset secara menyeluruh. seluruh keputusan investasi/trading ada di tangan investor setelah mengetahui segala keuntungan dan risikonya.

Gunakan platform atau aplikasi yang sudah resmi terdaftar dan beroperasi secara legal di Indonesia. Platform jual-beli cryptocurrency yang terdaftar dan diawasi BAPPEBTI dapat dilihat di sini.

author
Anisa Giovanny

Editor

arrow

Terpopuler

Loading...
Loading...
Loading...
Loading...
Loading...

#SemuaBisaCrypto

Belajar aset crypto dan teknologi blockchain dengan mudah tanpa ribet.

Coinvestasi Update Dapatkan berita terbaru tentang crypto, blockchain, dan web3 langsung di inbox kamu.