Malware Monero Ini Menargetkan Jaringan Perusahaan

Malware Monero Ini Menargetkan Jaringan Perusahaan

　　dilansir dari: decrypt

　　Blockchain tidak dapat disangkal. Tetapi Anda masih perlu memperbarui perangkat lunak antivirus Anda. Jika tidak, Malware Monero penambang bisa memakan jaringan Anda.

　　Dalam laporan baru yangdirilis hari ini oleh perusahaan keamanan siber Sophos, yang menawarkan lebih dari 500.000 bisnis sebagai pelanggan, mengatakan varian baru penambang kripto Tor2Mine menginfeksi jaringan perusahaan untuk menambang Monero (XMR),populer yang koin privasinya dikenal sulit dilacak. .

　　“Semua penambang yang kami lihat baru-baru ini adalah penambang Monero,” peneliti ancaman Sophos Sean Gallagher, yang menulis laporan tersebut, mengatakan kepada Decrypt dalam sebuah wawancara telepon.

　　Menurut Gallagher, malware mencari celah keamanan jaringan, umumnya berupa sistem yang belum memiliki fitur keamanan—termasuk perangkat lunak antivirus dan anti-malware—diperbarui atau ditambal. Setelah diinstal di server atau komputer, malware akan mencari sistem lain untuk menginstal crypto-miner-nya untuk keuntungan maksimal.

　　Peretasan tetap menjadi perhatian nyata untuk proyek DAO dan DeFi, yang rentan terhadap lebih dari sekadar kontrak pintar eksploitasi. Kemarin, Decrypt melaporkan BadgerDAO diretas seharga $ 120 juta dalam eksploitasi front-end, menurut perusahaan keamanan siber PeckShield.

　　“Setelah membangun pijakan di jaringan, sulit untuk membasmi tanpa bantuan perangkat lunak perlindungan titik akhir dan tindakan anti-malware lainnya,” kata Gallagher dalam siaran pers.

　　“Karena menyebar secara menyamping dari titik awal kompromi, itu tidak bisa dihilangkan hanya dengan menambal dan membersihkan satu sistem. Penambang akan terus mencoba menginfeksi ulang sistem lain di jaringan, bahkan setelah server perintah-dan-kontrol untuk penambang diblokir atau offline.”

　　Dengan kata lain, Tor2Mine dengan cepat menyebar ke setiap sistem lain di jaringan, memasang penambang kripto di mana pun bisa—dan tidak mudah untuk menghapusnya.

　　Karena mereka menghasilkan lebih sedikit pendapatan daripada serangan lain, seperti ransomware, aplikasi malware penambangan perlu menginfeksi sistem sebanyak mungkin agar serangan itu sepadan dengan masalahnya.

　　Gallagher memberi tahu Decrypt, tanda bahwa sistem terinfeksi adalah penggunaan daya pemrosesan yang luar biasa berat, kinerja yang berkurang, dan tagihan listrik yang lebih tinggi dari biasanya. Jenis seperti Anda menambang kripto.

　　Monero, yang berarti “koin” dalam bahasa Esperanto, telah menjadi favorit para penjahat dunia maya karena banyak fitur privasinya yang membuat pelacakan jauh lebih sulit daripada Bitcoin dan Ethereum.

　　Alamat dan transaksi dompet Monero sulit dilacak karena penggunaan tanda tangan cincin dan alamat siluman, yang menyembunyikan identitas pengirim dan penerima.

　　Sophos merekomendasikan untuk menambal kerentanan dalam sistem yang terhubung ke internet seperti aplikasi web, layanan VPN, dan server email dan menginstal produk anti-malware untuk memperkecil kemungkinan menjadi korban.

　　Sementara Sophos membuat produknya sendiri, Gallagher hanya mendesak beberapa jenis perlindungan. “Setiap anti-virus lebih baik daripada tidak ada anti-virus,” katanya.