sun
moon
Premium Partner :
  • partner tek.id praxis
  • partner tek.id acer
  • partner tek.id advo
  • partner tek.id wd
  • partner tek.id qnap
  • partner tek.id asus
  • partner tek.id oppo
  • partner tek.id benq
  • partner tek.id synologi
Rabu, 27 Mei 2020 10:57 WIB

Malware ini menambang mata uang kripto di perangkat korban

Ketika sebuah perangkat sudah terinfeksi, malware ini akan mengunduh dan menginstal file tambahan. File ini nantinya akan menambang mata uang kripto Monero

Malware ini menambang mata uang kripto di perangkat korban
Source: Trend Micro

Ribuan perangkat perusahaan di seluruh dunia dikabarkan sudah menjadi target serangan kampanye malware yang dikenal dengan Blue Mockingbird. Ketika sebuah perangkat sudah terinfeksi, malware ini akan mengunduh dan menginstal file tambahan. File ini nantinya akan menambang mata uang kripto Monero. 

Menurut para peneliti dari Red Canary, celah keamanan ini sudah aktif sejak Desember lalu. Sampai April, celah ini diketahui masih aktif. Para peretas kabarnya menargetkan celah keamanan ini pada server publik yang menggunakan framework Telerik UI. 

Dilansir dari TechRadar (27/5), jika server yang terinfeksi malware ini menemukan jaringan internal perusahaan, para peretas itu dilaporkan mencoba menyebarkan malware ini ke jaringan tersebut. Para peneliti percaya bahwa versi Telerik UI yang sudah kadaluarsa menjadi penyebab utama munculnya celah keamanan tersebut. 

Red Canary melaporkan bahwa peretas menargetkan organisasi kecil. Kendati begitu, tidak menutup kemungkinan kalau para peretas tersebut sudah menyerang ribuan perangkat. Jumlah sebenarnya kemungkinan lebih dari yang dilaporkan, mengingat perusahaan yang merasa aman juga rentan terhadap serangan ini. 

“Ancaman ini secara khusus telah menginfeksi sebagian kecil organisasi yang kami pantau. Meski begitu, kami mengamati bahwa ada sekitar 1000 infeksi dalam organisasi tersebut dalam waktu singkat,” kata peneliti Red Canary. 

Untuk memblokir serangan ini, para peneliti menyarankan untuk menambal server dan aplikasi web. Jika hal itu tidak dapat dilakukan, serangan ini dikatakan juga dapat ditangkal dengan menggunakan firewall
 

Share
×
tekid
back to top