Lebih dari 4.000 Website di Dunia Terinfeksi oleh Malware “Crypto Mining”

595

Moslemtoday.com : Ribuan situs di seluruh dunia, termasuk situs yang dioperasikan oleh pemerintah, telah diinfeksi oleh hacker dengan menggunakan sumber daya server dari situs tersebut untuk “menambang” mata uang kripto. (Cek disini untuk melihat data 4.000 situs yang terinfeksi tersebut)

Serangan tersebut merupakan insiden terbesar pertama yang dipublikasikan di mana modus hacker terbaru mengambil alih sejumlah besar situs web untuk secara terus menerus membuat mata uang kripto seperti bitcoin yang dihasilkan dengan menggunakan sumber daya server dari situs tersebut.

Peneliti keamanan Inggris Scott Helme mengatakan bahwa serangan yang dilakukan akhir pekan ini menunjukkan lebih dari 4.000 situs web terinfeksi dengan cara ini, termasuk diantara yang terinfeksi adalah pusat perlindungan data dan pengawas privasi Inggris dan sistem pengadilan federal AS, seperti dilansir dari Daily Sabah, Senin, (12/2/18).

Tidak seperti serangan biasanya, infeksi malware ini tidak mengandung “ransomware” atau mencuri data, namun beroperasi dalam mode diam-diam untuk menghasilkan keuntungan dari dunia kripto yang tersembunyi.

Helme mengatakan bahwa para peretas dapat menjangkau sejumlah besar situs dengan menginfeksi “plug-in”, atau perangkat lunak yang digunakan oleh para pengembang website.

Dalam kasus ini, para hacker membuat perangkat lunak untuk menjalankan Monero, satu dari beberapa jenis kripto yang populer dalam penambangan mata uang digital.

Pengembang plug-in, perangkat lunak Inggris TextHelp, mengatakan bahwa pihaknya menemukan perangkat lunak yang terkena dampak secara offline setelah melacak “upaya untuk menghasilkan kriptocurrency secara ilegal.”

“Ini adalah tindakan kriminal dan penyelidikan menyeluruh saat ini sedang dilakukan,” kata perusahaan tersebut dalam pernyataannya.

Periset telah memperingatkan dalam beberapa pekan terakhir tentang jenis malware ini. Periset keamanan di Cisco Talos memperingatkan bulan lalu bahwa aktivitas hacking semacam ini “meningkat secara eksponensial.” Cisco mengatakan bahwa mereka telah menjadi target utama hacker.

Peneliti keamanan Graham Cluley mengatakan bahwa serangan terbaru tersebut menargerkan kerentanan di situs web yang mungkin memiliki kelemahan pada komponen pihak ketiga. “Hal-hal bisa saja jauh lebih buruk. Bayangkan jika sebuah plug-in telah diretas untuk mencuri password login dan mencuri sumber daya CPU dari server yang menjadi target,” ungkapnya. (DH/MTD)

Sumber : Daily Sabah, Australia Plus | Redaktur : Hermanto Deli
Copyright © 1439 Hjr. (2018) – Moslemtoday.com

comments

Loading...

LEAVE A REPLY

Please enter your comment!
Please enter your name here