Serangan Terbaru Ambil Alih Server untuk Menambang Cryptocurrency

By | October 4, 2017

Serangan yang ditargetkan ke jaringan perusahaan dengan tujuan untuk mengirimkan mining tool untuk menambang Cryptocurrency naik hingga 6 kali lipat, menurut laporan terbaru dari IBM X-Force berdasarkan data telemetri yang dikumpulkan antara Januari – Agustus 2017.

Selain itu laporan terbaru dari Kaspersky juga menemukan bahwa malware mining tool untuk menambang Cryptocurrency telah menyerang banyak komputer. Tidak tanggung-tanggung malware ini telah menginfeksi lebih dari 1,65 juta komputer di seluruh dunia.

Dengan serangan ini, si pembuat malware dapat memanfaatkan komputer si korban untuk menambang Cryptocurrency (mata uang digital). Menurut IBM, kebanyak infeksi yang terjadi menggunakan mining tool yang sama dan teknik infeksi yang serupa.

Penyerang menggunakan berbagai exploit untuk kompromi pertama dengan menyerang server platform CMS seperti WordPress, Joomla, dan JBoss sebelum meluncurkan serangan CMDi (perintah injeksi). Serangan ini yang akan memasang mining tool untuk menambang Cryptocurrency.

Mining tool ini tersembunyi di dalam file gambar palsu, teknik yang dikenal sebagai steganografi, yang disimpan di server web yang dikompromikan yang menjalankan CMS Joomla atau WordPress, atau disimpan di server aplikasi JBoss yang dikompromikan.

Menurut pakar dari IBM, penyerang biasanya men-download versi customized dari mining tool yang bernama Minerd, atau port Linux-nya yang bernama kworker. Dalam kebanyakan kasus, penyerang menggunakan komputer korban untuk menambang mata uang berbasis CryptoNote seperti Monero (XMR), yang menggunakan algoritma penambangan CryptoNight.

Penyerang dalam melakukan infeksi tidak pemilih, malware ini menargetkan untuk menginfeksi sebanyak mungkin yang mereka bisa. Server yang telah berhasil diinfeksi tersebar dari beberapa industri seperti manufaktur, keuangan, ritel, IT, komunikasi dan lainnya.

Untuk itu kamu harus lebih hati-hati untuk menjaga server yang digunakan, bisa dengan memasang ekstensi atau plugin di CMS Joomla atau WordPress yang kamu gunakan, dan juga bisa memasang tool keamanan di server yang digunakan.

 

Jika kamu ingin mendaftarkan nama domain untuk Website Perusahaan, Anda bisa mendaftarkannya melalui https://www.jakartawebhosting.com, dengan biaya berlangganan yang menarik. Selain itu kamu juga menyediakan paket web hosting dengan harga yang menarik.