Peneliti: Malware Baru Memiliki Tiga Kali Lipat Potensi Ancaman untuk Para Pengguna Crypto

2020-09-03

Ancaman yang sekarang ada masihlah di tingkat yang rendah, namun masih ada ketakutan jika malware ini berkembang dan tumbuh.

Ahli keamanan siber di ESET mempublikasikan sebuah studi mendalam tentang malware baru bernama “KryptoCibule.” Malware ini secara spesifik menyerang Windows pengguna dengan tiga metode, termasuk menginstal aplikasi penambang crypto, langsung mencuri file dompet crypto, dan mengganti copy/pasted alamat dompet untuk menyabotase transaksi individual.

Berdasarkan perusahaan keamanan siber tersebut, developer KryptoCibule bergantung pada jaringan Tor dan protokol BitTorrent untuk mencari titik serang.

Inkarnasi asli malware tersebut pertama kali muncul pada Desember 2018. Pada saat itu hanyalah sebatas sebuah alat penambangan Monero yang diam-diam memanen sumber daya sistem pengguna untuk menghasilkan mata uang. Pada Februari 2019, KryptoCibule telah berevolusi untuk memasukkan cara-cara mengekstrak file dompet kripto dari mesin korban. Sejak itu, malware telah menambahkan dimensi ketiga ke basis serangannya dengan masuknya kawpowminer–aplikasi yang menambang Ethereum (ETH).

Para peneliti mencatat bahwa, terlepas dari usianya, malware ini “tampaknya tidak menarik banyak perhatian sampai sekarang”:

“Diasumsikan bahwa operator malware ini dapat memperoleh lebih banyak uang dengan mencuri dompet dan menambang cryptocurrency daripada yang temuan kami di dompet yang digunakan oleh rekaman komponen pembajakan. Pendapatan yang dihasilkan oleh komponen itu saja tampaknya tidak cukup untuk membenarkan upaya pengembangan yang diamati.”

Perusahaan kemanan siber lainnya, Symantec, menandai bahwa di Bulan Agustus aset Blockchain mulai menyusut harganya akibat kehancuran di bulan Maret, dan hal tersebut diklaim sebagai pemantik gelombang baru dari serangan cryptojacking.

Sumber: cointelegraph