Waspada Malware BlackSquid, Dapat Menginfeksi Server Untuk Menginstal Perangkat Lunak Monero (XMR) - BONBITCOIN BLOG

Friday, 7 June 2019

Waspada Malware BlackSquid, Dapat Menginfeksi Server Untuk Menginstal Perangkat Lunak Monero (XMR)

Hi bro, sebuah platform Trend Micro Cybersecurity mengumumkan bahwa mereka telah menemukan malware bernama BlackSquid yang menginfeksi server web menggunakan delapan eksploitasi keamanan yang berbeda dan menginstal dengan sendirinya perangkat lunak penambangan Monero (XMR).


Bersumber dari Cointelegraph, malware ini menargetkan web server, drive jaringan dan drive yang dapat dilepas menggunakan delapan exploit yang berbeda dan serangan yang disebut brute force. Lebih tepatnya, perangkat lunak tersebut menggunakan “EternalBlue, DoublePulsar, eksploitasi untuk CVE-2014–6287, CVE-2017–12615, dan CVE-2017–8464; dan tiga eksploitasi ThinkPHP untuk berbagai versi”.

Sementara sampel yang diperoleh oleh Trend Micro yaitu malware yang dapat dengan sendirinya menginstal perangkat lunak penambangan berbasis Unit Pemrosesan Pusat XMRig monero (XMR). Monero (XMR) adalah salah satu mata uang digital selain Bitcoin. Keuntungan dari menambang diduga akan langsung didapatkan oleh si penyebar malware, dengan memanfaatkan kekuatan komputer korban.

Menurut data Trend Micro, sebagian besar malware yang dimaksud telah terdeteksi di negara Thailand dan Amerika Serikat.

Seperti yang dilaporkan baru-baru ini, sebanyak 50.000 server di seluruh dunia diduga telah terinfeksi dengan malware cryptojacking canggih yang dapat menambang cryptocurrency turtlecoin (TRTL).

Sedangkan pada awal Mei, Trend Micro juga mencatat bahwa penjahat cyber mengeksploitasi kerentanan yang ada pada CVE-2019–3396 untuk penambangan kripto dalam perangkat lunak Confluence, alat produktivitas ruang kerja yang dibuat oleh platform bernama Atlassian.