Botnet Cryptomining Ini Kelabui Blockchain Bitcoin
Ilustrasi Bitcoin | Foto: freepik.com
Botnet Cryptomining Ini Kelabui Blockchain Bitcoin
Cyberthreat.id – Perusahaan layanan cloud dan keamanan siber AS, Akamai, menemukan perangkat lunak jahat botnet yang digunakan untuk menambang mata uang kripto (cryptocurrency) secara ilegal.
Botnet tersebut memanfaatkan transaksi Bitcoin (BTC) agar tidak terdeteksi radar tim keamanan.
Meski peladen (server) perintah dan kontrol (CnC) utama mereka ditemukan dan dihapus oleh penegak hukum, Akamai mengatakan operator botnet tersebut menghidupkan peladen CnC cadangan.
Mereka mampu menyembunyikan alamat internet protocol (IP) dari peladen CnC cadangan melalui blockchain.
Menurut Akamai, rantai serangan dimulai dengan eksploitasi kerentanan eksekusi kode jarak jauh (RCE) yang mempengaruhi perangkat lunak, seperti Hadoop Yarn dan Elasticsearch, seperti CVE-2015-1427 dan CVE-2019-9082, tulis ZDNet, diakses Kamis (15 Februari 2021).
“Skrip shell digunakan untuk memicu RCE pada sistem yang renta, lalu malware penambangan ‘Skidmap’ disebarkan. Skrip awal juga dapat mematikan penambang yang ada, mengubah kunci SSH, atau menonaktifkan fitur keamanan,” tutur Akamai.
Menurut Akamai, dengan mengambil alamat melalui API dompet BTC, operator malware itu bisa mengaburkan dan menyimpan data konfigurasi di blockchain.
Pada Desember 2020, Akamai juga menemukan alamat dompet BTC terlibat dalam varian baru malware cryptomining.
“Teknik mereka sebetulnya tidak sempurna,” kata Akamai.
“Ada perbaikan yang dapat dilakukan, tapi kami tak bisa sampaikan untuk menghindari petunjuk dan umpan balik kepada pengembang botnet tersebut. Namun, teknik seperti ini bisa sangat bermasalah dan kemungkinan akan mendapatkan popularitas dalam waktu dekat,” Akamai menambahkan.
Sementara, operator tersebut, kata Akamai, juga diperkirakan telah menambang Monero (XMR) hingga saat ini lebih dari US$ 30.000.[]
