ArenaLTE.com - Malware penambang mata uang crypto (cryptocurrency mining) saat ini merupakan jenis malware yang banyak beredar bahkan menyaingi penyebaran ransomware.
Baru-baru ini, Avast berhasil mengidentifikasi penyebaran malware yang mengincar mata uang crypto populer yaitu Monero melalui GitHub sebagai salah satu situs terkenal penyimpanan source code.
Celakanya, korban utama penyerangan dari malware tersebut salah satunya adalah Indonesia.
Penjahat siber membuat forking atau menyalin proyek open source milik pengembang lain secara acak lalu menyisipkan file malware berupa file executable ke dalam proyek tersebut.
Korban tidak mengunduh file malware secara langsung melainkan melalui iklan berbahaya yang berusaha mengelabui pengunjung situs game online dan situs dewasa untuk mengklik iklan tersebut.
Iklan yang bersifat phising ini dapat berisi ajakan untuk menginstal Flash Player ketika hendak menonton video atau tawaran berisi game online dewasa. Ketika iklan diklik, barulah file malware akan diunduh ke komputer pengunjung situs tersebut.
Malware juga menginstal ekstensi pada Chrome yang mengeksploitasi AdBlock untuk dapat menyisipkan iklan pada halaman pencarian Google dan Yahoo serta mengklik iklan lain secara otomatis sehingga keuntungan penjahat siber pun semakin besar.
Meskipun teknik memanfaatkan GitHub sebagai media penyebaran malware tidak umum, namun ada kelebihan yang didapatkan oleh penjahat siber seperti hosting yang gratis dan bandwidth yang tidak terbatas serta tingkat kecurigaan aplikasi antivirus yang relatif rendah terhadap file yang berada di situs populer.
Salah satu kejelian dari malware penambang mata uang crypto yang ditemukan di GitHub yaitu berusaha tidak membuat kecurigaan pada korban dengan mengatur maksimal penggunaan CPU menjadi 50%.
Umumnya, malware tipe ini akan membuat penggunaan CPU hingga 100% dan membuat kinerja komputer menjadi lambat sehingga korban pun mencurigai komputernya telah terinfeksi oleh malware. Hal unik lainnya yaitu malware akan berhenti menambang apabila Task Manager dijalankan.
Cara lain yang digunakan untuk menghindari pendeteksian dari antivirus yaitu dengan menggunakan certificate pada file malware. Namun, cara ini tidak berlaku pada Avast karena hanya akan mempermudah untuk mendeteksi malware baru.
Penjahat siber pun sepertinya tidak senang dengan keberhasilan Avast dalam mendeteksi malware dengan mudah dan mengunggah file bersih dengan sertifikat mereka. Harapan mereka yaitu Avast akan melakukan pendeteksian yang salah namun cara ini tidak berhasil mengecoh Avast.
Negara yang berhasil menjadi target serangan malware berdasarkan tingkat penginfeksian tertinggi antara lain adalah Venezuela, Indonesia, Mesir, India, Pakistan, Aljazair, Thailand, Peru, Turki dan Maroko.