Tautan Film 'Super-Man: No Way Home' Dipakai untuk Menambang Monero di Perangkat Anda
Ilustrasi Monero via Tripwire
Cyberthreat.id - Besarnya minat terhadap film 'Spider-Man: No Way Home' yang resmi tayang sejak 15 Desember lalu di bioskop di berbagai negara, dimanfaatkan oleh penjahat siber untuk menyebar malware penambang uang kripto Monero.
Menurut perusahaan keamanan siber ReasonLabs, seperti dilansir ZDnet, Jumat (24 Desember 2021), pelaku kejahatan siber menyamarkan malware untuk menambang Monero dalam bentuk tautan untuk mengunduh film 'Spider-Man: No Way Home'. Jika dibuka, malware akan terinstal di perangkat korban dan diam-diam menambang Monero menggunakan perangkat korban.
Penambang menambahkan pengecualian ke Windows Defender, mempertahankan kegigihan, dan memunculkan proses pengawas untuk mempertahankan aktivitasnya, menurut ReasonLabs.
"Malware tidak masuk dan ditulis dalam .net, dan saat laporannya dibuat oleh ReasonLabs, belum ada yang mengunggah sampelnya di Virus Total yang menjadi rujukan bagi peneliti keamanan.
ReasonLab memperkirakan file tersebut terkait dengan kelompok hacker Rusia.
Saat diakses, file eksekusi itu bernama ile bernama "spiderman_net_putidomoi.torrent.exe. Namun, ketika diterjemahkan dari bahasa Rusia menjadi bahasa Inggris, namanya berubah menjadi "spiderman_no_wayhome.torrent.exe."
"Salah satu tindakan pencegahan mudah yang dapat Anda ambil adalah selalu memeriksa apakah ekstensi file cocok dengan file yang Anda harapkan misalnya dalam kasus ini, file film harusnya diakhiri dengan '.mp4', bukan '.exe'. Cobalah untuk mengumpulkan informasi tentang file tersebut, dan selalu berpikir dua kali sebelum mengklik dua kali. Untuk memastikan Anda melihat ekstensi file yang sebenarnya, buka folder, buka 'Lihat' dan centang 'Ekstensi nama file.' Ini akan memastikan Anda melihat jenis file lengkap."
Para peneliti menambahkan bahwa meskipun malware tidak membahayakan informasi pribadi, cryptominers menyebabkan jenis kerusakan lain.
Listrik tambahan akan merugikan korban malware dan para peneliti mencatat bahwa penambang berjalan untuk waktu yang lama, memperlambat perangkat Anda sementara membutuhkan penggunaan CPU yang tinggi.
Ketika ditanya bagaimana mereka menemukan cryptominer, tim ReasonLabs mengatakan kepada ZDNet bahwa mereka telah mengumpulkan database malware besar selama bertahun-tahun yang memungkinkan mereka untuk meneliti asal-usul malware, menandainya, dan memeriksa silang dengan database lain seperti Virus Total .
Salah satu penggunanya mengunduh file yang dilampirkan dalam tautan jebakan mengatasnamakan film "Spider-Man: No Way Home" ini, database mereka kemudian menandainya sebagai ancaman baru.
ReasonLabs tidak tahu berapa kali file tersebut telah diunduh tetapi mencatat bahwa file tersebut telah ada selama beberapa waktu.
"Malware Spiderman sebenarnya adalah 'edisi' baru dari malware yang sebelumnya dikenal yang menyamar sebagai berbagai aplikasi populer di masa lalu seperti 'windows updater', 'discord app', dan sekarang film Spiderman. Ini menunjukkan bahwa itu telah banyak diunduh. Tidak ada orang lain yang mengidentifikasi 'edisi' malware ini," kata tim tersebut.
BreachQuest CTO Jake Williams mengatakan aktor ancaman telah menggunakan torrent sebagai mekanisme distribusi untuk malware jauh sebelum cryptominer menjadi sesuatu.
"Saya ingat melihat gelombang aktor ancaman mengorbankan korban dengan screen saver merayakan karir Whitney Houston setelah kematiannya. Mengingat bahwa cryptominers adalah cara termudah bagi aktor ancaman untuk menguangkan, tidak mengherankan bahwa aktor ancaman akan menggunakan ini sebagai muatan malware pilihan mereka," jelas Williams.
Sean Nikkel dari Digital Shadows mencatat bahwa kemungkinan besar ada banyak Gen X dan Milenial yang mengingat hari-hari mengunduh file acak dari orang asing di Kazaa dan Limewire untuk mencari file MP3 atau video yang langka atau gratis dan berakhir dengan Trojan atau kejahatan serupa.
Taktik itu, katanya, dibawa ke dunia torrent. Selain malware yang dilampirkan ke film atau acara populer, hal yang sama terjadi pada aplikasi populer seperti dari Adobe, Microsoft, atau program musik khusus seperti Ableton atau Fruity Loops, yang sering kali dibajak.
ReasonLabs mengatakan masih meneliti asal-usul penambang tetapi mencatat bahwa mereka terus-menerus melihat penambang digunakan sebagai program umum, file yang diminati, aplikasi populer, acara terkini, dll.
"Penambang menjadi sangat populer dalam beberapa tahun terakhir karena uang mudah dan penyerang berusaha mendapatkan korban sebanyak mungkin -- dengan cara apa pun yang memungkinkan, termasuk menipu pengguna untuk mengunduh file yang tidak seperti kelihatannya," kata ReasonLabs.[]
Editor: Yuswardi A. Suud
