Home » Cryptocurrency » 1000 Sistem Perusahaan Terinfeksi Malware Penambangan Monero

1000 Sistem Perusahaan Terinfeksi Malware Penambangan Monero

Tidak ada komentar

Sekelompok malware Blue Mockingbird telah berhasil menginfeksi sampai lebih dari 1000 sistem bisnis dengan jenis malware penambangan Monero. Tingkat skala global dari yang dikerjakan oleh peretas itu diungkapkan oleh sebuah perusahaan keamanan cloud yaitu Red Canary 26 Mei kemarin.

Pada laporan itu menjelaskan mengenai metodologi kelompok tersebut. Malware akan menyerang server yang menjalakan operasi aplikasi ASP.NET dan akan mengeskploitasi kerentanan untuk menginstal shell web. Semua itu akan dilakukan pada komputer yang diserang dan akan menerima akses setingkat administrator untuk melakukan perubahan pengaturan server.

Kemudian para penjahat internet itu akan menginstal aplikasi XMRRig untuk bisa mengambil keuntungan sumber daya dari mesin yang telah terinfeksi. Rata-rata komputer yang terinfeksi oleh malware tersebut adalah milik perusahaan bisnis skala besar. Namun Red Canary tidak memberikan informasi mengenai nama perusahaan tersebut.

Kerentanan Remote Desktop Protocol

Layaknya serangan ransomware yang terjadi baru-baru ini dengan menggunakan Trojan, para penjahat ternyata memanfaatkan kelemahan pada Remote Desktop Protocol pada Windows untuk kemudian menembus ke dalam sistem.

Baca Juga:   Harga XRP Menghadapi Jalan Sulit Menuju Pemulihan Menjelang Gugatan SEC Terhadap Ripple

Red Canary memberikan peringatan bahwa perusahaan yang yakin akan aman, sebenarnya justru memiliki risiko tinggi untuk terjadinya infeksi malware tersebut. Dilansir dari Cointelegraph, ahli analisa ancaman dari Lab Malware Emsisoft, Brett Callow memberikan komentar terkait serangan itu. Dia mengatakan:

“Penjahat dunia internet mencari kelemahan pada sistem yang berhadapan dengan internet. Kemudian ketika ditemukan kelemahan, maka mereka akan mengeksploitasinya. Perusahaan bisa mengurangi risiko dengan penambalan sistem berkala dan tepat waktu, menggunakan MFA, mematikan PowerShell saat tidak digunakan dan lain-lain. Jika itu semua tidak dipatuhi maka server yang berhadapan dengan internet akan rentan. Bisa saja perusahaan akan otomatis menambang Crypto, serangan ransomware, dan ancaman keamanan lain.”

Sementara itu penggunaan aplikasi XMRRig sebagai penambang tidak sah memang saat ini sedang naik daun. Malware biasanya akan menyerang instance Docker yang cukup rentan untuk menggunakan aplikasi penambangan dari Monero. Tahun 2019 lalu perusahaan cybersecurity yaitu Symantec dan Blackberry Cylance juga memberikan peringatan suntikan aplikasi XMRRig ke komputer lewat file musik.

Baca Juga:   Analisis On-chain Menunjukkan Tanda Tren Bullish untuk Bitcoin

 

Klik icon-icon dibawah untuk Membagikan Tulisan ini

Tagged with:

Tinggalkan sebuah Komentar

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.

DISCLAIMER :
  • Segala Informasi dan data dibuat sebaik mungkin namun tidak menjamin 100% keakuratannya.
  • Semua Artikel/Materi yang dihadirkan untuk tujuan edukasi.
  • Analisa.Forex Tidak mengajak ataupun mengharuskan untuk bertrading forex. forex, CFD, komoditas trading adalah beresiko tinggi, segala keputusan dan kerugian adalah tanggung jawab Anda (pengunjung/pembaca) sendiri.
  • Tidak menjamin kualitas ataupun kredibilitas atas link ke luar(pihak ketiga) berupa iklan berbayar, broker review, robot/EA, dsb.
  • Artikel/tulisan di web analisa.forex, boleh dijadikan di copy paste di situs lain, namun berdasarkan etika harus mencantumkan link balik ke situs analisa.forex
Peringatan Resiko : Trading Forex adalah salah satu bisnis online yang beresiko tinggi, jika anda memutuskan untuk menggelutinya pastikan anda berlatih dahulu dengan akun demo atau mencoba trading forex tanpa modal agar memahami betul seluk belum dunia trading online.