Gara-Gara Penambang Uang, Android Banyak Malware

Sistem ” menambang ” (mining) mata uang virtual memerlukan daya komputasi yang besar. Oleh karena itu terakhir keluar trend dimana hacker membajak computer korban untuk mining, dengan malware atau script yang diselipkan di website situs.

Makin banyak computer yang dibajak, makin besar juga sumber daya kolektif untuk sistem itu.

Terakhir, peristiwa seperti ini melebar juga ke ranah gadget mobile. Firma sekuriti mobile Malwarebytes mengungkap ada serangan taraf besar yang dengan spesial mengarah smartphone Android.

Beberapa hacker yang ikut serta memakai cara iklan redirect untuk mengalihkan peramban mobile di piranti-perangkat mobile ke sebagian website diisi penambang mata uang virtual Monero (XMR) . Angka CPU utilization yang mengisyaratkan penggunaan processor oleh sistem mining juga melonjak.

Anehnya, website penambang mata uang virtual itu berterus jelas masalah memakai piranti Android pengunjung dengan kata lain korban redirect untuk lakukan mining. Website lantas memohon korban memasukkan captcha untuk menunjukkan kalau si korban bukanlah ” bot ” .

Selesai memasukkan captcha, korban juga akan kembali diarahkan ke situs teras Google. Pada saat belum juga memasukkan captcha ini, website selalu menerus menggunakan sumber daya piranti korban dengan maksimum untuk menambang uang virtual (cryptomining) .

Cara yang dipakai beberapa hacker untuk lakukan redirect tidak di ketahui persis, tetapi disangka melibatkan pelaksanaan terinfeksi malware yang terunduh ke piranti korban, untuk lalu menghadirkan iklan menuju website mining.
Dalam laporannya, Malwarebytes menjelaskan rata-rata korban yang diarahkan ini menggunakan empat menit di situs-situs mining ini. Website awalannya dimuat jadi pop-under agar korban tidak segera mengerti apa yang tengah berlangsung.

Walau setiap piranti mobile cuma disedot sumberdayanya untuk mining sepanjang hitungan menit, jumlah hp sebagai korban termasuk banyak. Jumlah trafik ke situs-situs mining itu diprediksikan menjangkau kisaran 800. 000 /hari. Dengan hal tersebut, diprediksikan jumlah korban telah menjangkau juta-an.

” Piranti mobile mungkin saja tidak sekuat computer desktop, tetapi jumlahnya semakin banyak, tutur analis malware di Malwarebytes, Jerome Segura, seperti dirangkum KompasTekno dari ZDNet, Kamis (15/2/2018) .

Serangan ” cryptomining ” taraf besar jenis ini dapat hasilkan mata uang virtual bernilai besar untuk grup hacker aktornya. Malware miner Smominru yang mengarah system operasi Windows dengan exploit EternalBlue, umpamanya, diestimasi sudah sukses menambang mata uang virtual sejumlah 3, 6 juta dollar AS.

Operasi hacker yang mengarah piranti Android lewat redirect ke situs-situs mining diprediksikan sudah jalan mulai sejak November th. lantas, tapi baru mulai di ketahui dengan meluas pada Januari th. ini.

Supaya tidak turut jadi korban, Malwarebytes merekomendasikan pemakai piranti mobile supaya menempatkan ad-blocker dan pelaksanaan sekuriti beda.