Malware penambang mata uang crypto (cryptocurrency mining) ketika ini merupakan jenis malware yang banyak beredar bahkan menyaingi penyebaran ransomware. Baru-baru ini, Avast berhasil mengidentifikasi penyebaran malware yang mengincar mata uang crypto terkenal yaitu Monero melalui GitHub sebagai salah satu situs terkenal penyimpanan source code. Celakanya, korban utama penyerangan dari malware salah satunya yaitu Indonesia.
Penjahat siber menciptakan forking atau menyalin proyek open source milik pengembang lain secara acak kemudian menyisipkan file malware berupa file executable ke dalam proyek tersebut. Korban tidak mengunduh file malware secara eksklusif melainkan melalui iklan berbahaya yang berusaha mengelabui pengunjung situs game online dan situs remaja untuk mengklik iklan tersebut. Iklan yang bersifat phising ini sanggup berisi seruan untuk menginstal Flash Player ketika hendak menonton video atau proposal berisi game online dewasa. Ketika iklan diklik, barulah file malware akan diunduh ke komputer pengunjung situs tersebut.
 |
| Sumber:pixabay.com |
Malware juga menginstal ekstensi pada Chrome yang mengeksploitasi AdBlock untuk sanggup menyisipkan iklan pada halaman pencarian Google dan Yahoo serta mengklik iklan lain secara otomatis sehingga laba penjahat siber pun semakin besar.
Meskipun teknik memanfaatkan GitHub sebagai media penyebaran malware tidak umum, namun ada kelebihan yang didapatkan oleh penjahat siber ibarat hosting yang gratis dan bandwidth yang tidak terbatas serta tingkat kecurigaan aplikasi antivirus yang relatif rendah terhadap file yang berada di situs populer.
Salah satu kejelian dari malware penambang mata uang crypto yang ditemukan di GitHub yaitu berusaha tidak menciptakan kecurigaan pada korban dengan mengatur maksimal penggunaan CPU menjadi 50%. Umumnya, malware tipe ini akan menciptakan penggunaan CPU sampai 100% dan menciptakan kinerja komputer menjadi lambat sehingga korban pun meragukan komputernya telah terinfeksi oleh malware. Hal unik lainnya yaitu malware akan berhenti menambang apabila Task Manager dijalankan.
Cara lain yang dipakai untuk menghindari pendeteksian dari antivirus yaitu dengan memakai certificate pada file malware. Namun, cara ini tidak berlaku pada Avast alasannya yaitu hanya akan mempermudah untuk mendeteksi malware baru. Penjahat siber pun tampaknya tidak bahagia dengan keberhasilan Avast dalam mendeteksi malware dengan gampang dan mengunggah file higienis dengan akta mereka. Harapan mereka yaitu Avast akan melaksanakan pendeteksian yang salah namun cara ini tidak berhasil mengecoh Avast.
Negara yang berhasil menjadi sasaran serangan malware menurut tingkat penginfeksian tertinggi antara lain yaitu Venezuela, Indonesia, Mesir, India, Pakistan, Aljazair, Thailand, Peru, Turki dan Maroko.
Asal usul malware diperkirakan dibentuk oleh orang Rusia alasannya yaitu terdapat fungsi yang merujuk ke negara Rusia di dalam tubuh file malware dan teks dalam bahasa Rusia yang berarti “Chrome” serta menurut catatan aktifitas pengguna di GitHub yang memakai zona waktu UTC+03:00 atau kota Moscow.
Berhati-hatilah alasannya yaitu malware masih aktif disebarkan melalui GitHub oleh penjahat siber meskipun sudah banyak file berbahaya yang berhasil dilaporkan telah dihapus. Ekstensi pada Chrome pun telah diblok oleh Google atau pengguna yang terinfeksi sanggup menentukan “delete browser data” untuk menghapus ekstensi berbahaya tersebut.
1. Gunakan antivirus yang akan bertindak sebagai perisai pengaman meskipun Anda telah berhasil jatuh ke perangkap phising, ibarat yang dijelaskan di atas.
2. Selalu curiga terhadap penawaran yang tampak gila ibarat game dan pembaruan perangkat lunak ketika sedang menelusuri Internet terutama pada situs remaja atau mencurigakan.
3. Kunjungi situs resmi atau terpercaya ketika hendak mengunduh atau memperbarui perangkat lunak.
4. Gunakan penyimpanan atau repositori resmi di GitHub. Jangan meng-compile isyarat dari proyek yang tidak dikenal di GitHub kalau Anda ragu.