Also Featured In

© 2017 Mybitcoin.Asia

Prowli Malware Menginfeksi 40,000 Mesin Untuk Penambangan Cryptocurrency

June 7, 2018

Ada saja info berhembus disekeliling pertambangan cryptocurrency, mulai dari pemborosan energi yang dikeluarkan dalam proses mining, sampai virus2 yang menginfekti.

 

baca juga Isu Lingkungan dari Penambangan Cryptocurrency

 

Tim keamanan GuardiCore telah menemukan manipulasi lalu lintas tidak wajar dari penambangan cryptocurrency, menurut pengumuman yang dipublikasikan 6 Juni. Kampanye ini menginfeksi lebih dari 40.000 mesin di berbagai industri, termasuk keuangan, pendidikan, dan pemerintah.

Kampanye yang disebut Operasi Prowli menggunakan berbagai teknik seperti eksploitasi dan kata sandi brute-force untuk menyebarkan malware dan mengambil alih perangkat, seperti server web, modem, dan perangkat Internet-of-Things (IoT). GuardiCore menemukan bahwa para penyeran

 

g di belakang Prowli berfokus untuk mencari uang daripada ideologi atau spionase.

Menurut laporan itu, perangkat yang diserang terinfeksi oleh penambang Monero (XMR) dan cacing r2r2, malware yang mengeksekusi serangan brute force SSH dari perangkat yang diretas, dan mendukung Prowli untuk memengaruhi korban baru. Dengan kata lain, dengan secara acak menghasilkan blok alamat IP, r2r2 mencoba mem-brute-force SSH login dengan kamus pengguna / kata sandi, dan setelah membobol menjalankan serangkaian perintah pada korban. GuardiCore menulis:

    "Semua serangan itu berperilaku dengan cara yang sama, berkomunikasi dengan server C & C yang sama untuk mengunduh sejumlah alat penyerang bernama r2r2 bersama dengan penambang cryptocurrency."

Selain itu, cybercrooks menggunakan webshell open source bernama "WSO Web Shell" untuk mengubah situs web yang disusupi untuk menghosting kode berbahaya yang mengarahkan pengunjung situs ke sistem distribusi lalu lintas, yang kemudian mengalihkan mereka ke berbagai situs jahat lainnya. Setelah dialihkan ke situs web palsu, pengguna menjadi korban karena mengklik ekstensi peramban berbahaya. Tim GuardiCore melaporkan bahwa Prowli berhasil berkompromi lebih dari 9.000 perusahaan.

Bulan lalu, malware cryptojacking baru menggunakan setengah juta komputer untuk menambang 133 token Monero dalam tiga hari. Perusahaan keamanan Cyber ​​360 Total Security menemukan bahwa malware, yang disebut sebagai WinstarNssmMiner, menghadirkan tantangan baru bagi pengguna, karena kemampuannya untuk menambang dan menghancurkan mesin yang terinfeksi.

Share on Facebook
Share on Twitter
Please reload

Please reload

Harga Bitcoin USD
Cari berdasarkan Tags