Waspada! Malware Stantinko Pakai Youtube untuk Menambang Monero!

Pada 26 November peneliti dari perusahaan antivirus ESET menyampaikan jika malware stantinko telah menggunakan Youtube sebagai medium untuk melakukan penambangan aset kripto yakni Monero (XRM).  

Stantinko bukanlah malware baru, ia sudah aktif sejak 2012 dan sebagian besar targetnya ada di Rusia, Belarus, dan Kazakhstan. Malware stantinko menggunakan Youtube untuk mendistribusikan modul cryptojaking.

Baca Juga : Mengenal Monero Blockchain

Modul tersebut berfokus pada penambangan monero yang ada di CPU korban agar mereka tidak curiga. Malware pencuri cryptocurrency ini diketahui telah menginfeksi sekitar 500.000 perangkat.  

Lewat satu model khusus itu, Stantinko memiliki kemampuan yang cukup luar biasa, ia mampu mengenali ancaman dan menghindari deteksi antivirus.

Fakta lainnya setiap modulnya unik bagi setiap perangkat, sehingga pengguna malware ini mampu melakukan penambangan pada setiap perangkat dengan lebih spesifik.  Setelah mendapatkan informasi dari ESET, Youtube segera merespon dengan menghapus semua saluran yang berisi jejak kode Stantinko.

ESET menyebutkan, jika Stantinko tidak berkomunikasi langsung melalui mining pool, tetapi menggunakan proxy yang alamat IP-nya diperoleh dari teks deskripsi video yang ada di Youtube. Teknik ini lazim digunakan untuk menyembunyikan data dalam deskripsi video Youtube oleh malware Casbaneiro.

Malware Stantinko Masih Merajalela

Penemuan dari ESET menunjukkan bahwa penjahat di balik Stantinko terus memperluas cara mereka memanfaatkan botnet yang mereka kontrol.

Inovasi mereka sebelumnya mendistribusikan virus berbasis kamus di situs web Joomla dan WordPress untuk memanen kredensial server dan menjualnya ke penjahat lain.

Modul cryptomining yang dikonfigurasikan dari jarak jauh ini, didistribusikan sejak Agustus 2018 dan masih aktif sampai sekarang. Ini menunjukkan pembuat malware stantinko terus berinovasi dan memperluas kemampuan menghasilkan uang.

Web Resmi Monero Pernah Diretas

Sebelumnya, di November tim pengembangan Monero mengatakan bahwa perangkat lunak yang tersedia di web dan bisa diunduh pengguna telah ditanamkan kode jahat untuk mencuri uang kripto. Salah satu penggunanya melaporkan jika ia kehilangan XMR senilai $7.0000 setelah mengunduh kode berbahaya tersebut.  Seorang penyelidik profesional bernama Serhack juga mengonfirmasi hal serupa.

“ Aku bisa memastikan kalau kode jahat itu memang mencuri koin, sembilan jam setelah saya menjalankan kode biner tersebut, ada satu transaksi yang menguras wallet saya, “ ujarnya dilansir dari Cointelegraph.

Berinvestasi di dunia cryptocurrency memang menggiurkan namun ancaman seperti malware dan peretasan juga tidak boleh dikesampingkan. Sebagai pengguna ada baiknya lebih teliti dalam menjalankan transaksi aset digital dan waspada terhadap website atau aplikasi yang memberikan kode-kode mencurigakan.

Sumber