Mining cryptocurrencies dapat menjadi investasi yang mahal karena membutuhkan sejumlah besar daya komputasi, oleh sebab itu para peretas mulai menggunakan perangkat lunak perusak untuk membajak sumber daya komputer yang dipergunakan untuk menghasilkan banyak dolar dalam mata uang digital. Peneliti keamanan di perusahaan keamanan ESET telah menemukan malware yang menginfeksi ratusan server web Windows yang telah terjangkit malware Mining cryptocurrencies berbahaya dan membantu penjahat dunia maya menghasilkan lebih dari $ 63.000 Monero (XMR) hanya dalam waktu tiga bulan.


Menurut sebuah laporan yang diterbitkan oleh ESET, para penjahat dunia maya hanya melakukan modifikasi terhadap perangkat lunak Monero dan memanfaatkan kerentanan yang terdapat di server Microsoft IIS 6.0 yang secara diam-diam melakukan proses penambangan menggunakan server Windows yang tidak terpakai. Meskipun penyelidikan ESET tidak mengidentifikasi penyerang, laporan tersebut melaporkan bahwa penyerang telah menginfeksi server web Windows yang tidak terpakai dengan menggunakan malware Mining cryptocurrencies sejak Mei 2017 untuk menambang 'Monero,' sejenis Bitcoin.

Kerentanan (CVE-2017-7269) yang dieksploitasi oleh penyerang ditemukan pada bulan Maret 2017 oleh Zhiniang Peng dan Chen Wu dan berada di layanan WebDAV Microsoft IIS versi 6.0-server web pada Windows Server 2003 R2. Oleh karena itu, peretas hanya menargetkan mesin yang menjalankan Windows Server 2003 untuk dijadikan sebagai bagian dari botnet, yang telah membantu mereka menghasilkan Monero senilai $ 63.000. Malware Monero memiliki valuasi pasar total sekitar $ 1,4 miliar, dibelakang Bitcoin, namun kecintaan para peselancar dunia maya terhadap Monero adalah karena fokusnya pada privasi. Tidak seperti Bitcoin, Monero menawarkan transaksi yang tidak bisa dilacak dan menggunakan teknik kripto yang tidak dapat diidentifikasikan di dunia saat ini.

Alasan lain mengapa hacker mendukung Monero adalah menggunakan algoritma proof-of-work yang disebut CryptoNight, sesuai dengan CPU komputer server dan GPU, sementara penambangan Bitcoin memerlukan perangkat keras pertambangan yang spesifik. Namun, ini bukan pertama kalinya analis melihat tambang monopoli malware Monero tersebut mencuri sumber daya komputer yang dikompromikan. Pada pertengahan Mei, peneliti Proofpoint Kafeine menemukan perangkat lunak malware kriptocurrency, yang disebut 'Adylkuzz', yang menggunakan eksploitasi EternalBlue - diciptakan oleh NSA dan dipublikasikan oleh Shadow Brokers pada bulan April - untuk menginfeksi sistem Windows yang tidak terpakai dalam upaya untuk menambang Monero.

Seminggu sebelumnya, periset GuardiCore menemukan malware botnet baru, yang dijuluki BondNet, yang juga menginfeksi sistem Windows, dengan kombinasi teknik, terutama untuk penambangan Monero.
 
Top