Waspadai Virus Cryptocurrency Mining Melalui Facebook Messenger

Waspadai Virus Cryptocurrency Mining Melalui Facebook Messenger

Waspadai Virus Cryptocurrency Mining Melalui Facebook Messenger

Waspadai Virus Cryptocurrency Mining Melalui Facebook Messenger

Waspadai Virus Cryptocurrency Mining Melalui Facebook Messenger

Berhati hatilah jika menerima pesan melalui facebook messenger berupa file video dalam format arsip

(.rar atau .zip) dari orang yang tidak kita kenal, karena bisa saja pesan itu berisi malware atau virus yang sedang tren saat ini yaitu berupa virus cryptocurrency.

Baru-baru ini sebuah perusahaan yang berfokus pada keamanan (Trend Micro) menyatakan telah menemukan bot berupa virus cryptocurrency mining yang disebarkan melalui facebook mesengger yang menargetkan pada pengguna Desktop Google Chrome oleh penggiat penambang mata uang digital (Bitcoin). Penyebaran virus ini yang dipicu oleh melonjaknya nilai tukar mata uang digital Bitcoin tersebut yang saat ini sudah berkisar di harga Rp 200 jutaan untuk kurs 1 Bitcoin.
Muat Lebih

Waspada, Hacker Bisa Ambil Alih Akun TikTok Lewat Celah IniApple Bersedia Membayar Rp 14 M

Bagi Penemu Bug di Perangkat MerekaKetahuan Kumpulkan Data, Google Tendang Avast & AVG dari Chrome Web Store

Baca Juga : Hindari Serangan Spyware Pegasus Dengan 4 Tips Berikut Ini

File video ini diketahui berformat judul video_xxx.zip yang dijuluki dengan nama Digimine, File ini berfungsi untuk menambang Monero (Monero-cryptocurren­cy) salah satu nama mata uang digital,file ini disamarkan seolah-olah menjadi file video yang di arsip kan (.zip) padahal sebenarnya file ini berisi script executable auto yang apabila diklik akan melakukan penambangan.

Digimine sendiri adalah merupakan aplikasi berformat miner.exe yang sudah dimodifikasi seseorang

yang berasal dari monero open source yang dikenal sebagai XMRig,yang jika berhasil menginfeksi komputer korban akan secara diam-diam menambang Monero dari latar belakang Aplikasi Facebook messenger yang dijalankan Dan akan membebani CPU komputer korban yang terinfeksi.

Cara kerja virus cryptocurrency ini tergolong sederhana, ketika korban menerima pesan tersebut dan di klik atau dibuka maka secara otomatis akan mendownload file konfigurasi mining terkait dari server perintah jarak jauh (C & C).
Baca Juga : Aplikasi Keyboard Android Ini Bisa Curi Data Penggunanya

Virus Digimine selain menggunakan komputer korban untuk melakukan penambangan monero juga akan menginstall autostart Chrome dengan ekstensi-ekstensi berbahaya yang bisa saja akan menyerang profil facebook korban dan kemudian menyebarkan lagi file malware ke daftar teman melalui messenger. Tapi perlu dicatat bahwa pengguna yang membuka file video_xx.zip (video berisi virus) melalui aplikasi messenger dari perangkat selurer tidak akan terpengaruhi karena mereka menargetkan Desktop Google Chrome.

Namun karena virus cryptocurrency tersebut dikendalikan dari server (C & C) maka peretas atau penulis Digiminer ini dapat sewaktu-waktu dapat meningkatkan dan merubah isi malware mereka untuk menambahkan perintah baru atau mengupdate virus mereka dalam waktu singkat.

 

Sumber :

https://mlwcards.com/