Peneliti Ungkap Ancaman Crypto Mining Mesin Virtual Adalah Hal Yang Tidak Biasa
Jelajahcoin.me – Peneliti, Perusahaan cybersecurity ESET telah mendeteksi apa yang digambarkannya sebagai penambang crypto yang tidak biasa.
Dan persisten yang didistribusikan untuk macOS dan Windows sejak Agustus 2018.
Berita tersebut diungkapkan dalam laporan dari ESET Research yang diterbitkan pada 20 Juni.
Menurut ESET, malware baru, dijuluki “LoudMiner,” menggunakan perangkat lunak virtualisasi VirtualBox pada Windows dan QEMU pada macOS.
Menurut peneliti, untuk menambang crypto pada mesin virtual Tiny Core Linux, sehingga berpotensi menginfeksi komputer di berbagai sistem operasi.
Penambang itu sendiri dilaporkan menggunakan XMRig – perangkat lunak sumber terbuka yang digunakan untuk menambang altcoin monero (XMR).
Yang berfokus pada privasi – dan kumpulan penambangan, yang dengan demikian menggagalkan upaya peneliti untuk menelusuri kembali transaksi.
Penelitian mengungkapkan bahwa untuk macOS dan windows, penambang beroperasi dalam aplikasi bajakan.
Yang digabungkan bersama dengan perangkat lunak virtualisasi, gambar Linux dan file tambahan.
Setelah diunduh, LoudMiner diinstal sebelum perangkat lunak yang diinginkan itu sendiri, tetapi menyembunyikan dirinya sendiri dan hanya menjadi persisten setelah reboot.
ESET mencatat bahwa penambang menargetkan aplikasi yang tujuannya terkait dengan produksi audio.
Yang biasanya berjalan pada komputer dengan daya pemrosesan yang kuat dan di mana konsumsi CPU yang tinggi.
Siluman Crypto
Dalam hal ini disebabkan oleh penambangan siluman crypto – mungkin tidak menganggap pengguna mencurigakan.
Selain itu, para penyerang konon mengeksploitasi fakta bahwa aplikasi rumit seperti itu biasanya kompleks dan besar untuk menyembunyikan gambar mesin virtual mereka.
Para peneliti menambahkan:
“Keputusan untuk menggunakan mesin virtual bukannya solusi yang lebih ramping sangat luar biasa dan ini bukan sesuatu yang secara rutin kita lihat.”
ESET telah mengidentifikasi tiga jenis penambang yang ditargetkan pada sistem macOS, dan hanya satu untuk Windows sejauh ini.
Sebagai peringatan bagi pengguna, para peneliti menyatakan bahwa:
“jelas, saran terbaik untuk dilindungi terhadap ancaman semacam ini adalah tidak mengunduh salinan perangkat lunak komersial bajakan.”
Meskipun demikian, di samping konsumsi CPU yang tinggi, mereka menawarkan beberapa petunjuk untuk membantu pengguna mendeteksi sesuatu yang mungkin serba salah.
Termasuk popup kepercayaan dari pemasang yang tidak terduga “tambahan”.
Atau layanan baru yang ditambahkan ke daftar layanan startup (Windows) atau Daemon Peluncuran baru (macOS).
Koneksi jaringan ke nama domain yang tidak biasa – karena skrip di dalam mesin virtual yang menghubungi server C&C untuk memperbarui konfigurasi penambang – adalah hadiah lain, tambah para peneliti.
Kemarin, Cointelegraph menerbitkan laporan mendalam yang menganalisis berbagai penyebaran malware dalam industri crypto, termasuk untuk penambangan stealth crypto.