Categories
Sains

Peretas Makin Sadis

Jakarta, bachkim24h.com – Penyerang menggunakan malware yang diretas untuk menangkap informasi kartu kredit korban dan detail perangkat mereka yang terinfeksi, saat bekerja sebagai penambang kripto dan secara diam-diam menggunakan kekuatan komputer yang terinfeksi untuk menambang kripto. Hanya dalam waktu tiga bulan, teknologi Kaspersky telah menggagalkan lebih dari 11.000 upaya, dengan sebagian besar pengguna berlokasi di Brasil, Tiongkok, Rusia, Meksiko, UEA, Mesir, Aljazair, Vietnam, India, dan Sri Lanka. Tim Penelitian dan Analisis Global (GReAT) menemukan serangkaian ancaman yang mencakup kelompok malware dan peretas yang sebelumnya tidak dikenal bernama SteelFox. Vektor awal mencakup postingan di forum dan pelacak aliran yang mempromosikan pipet SteelFox sebagai cara untuk membuka kunci perangkat lunak yang sah secara gratis. Pengunduh ini menyembunyikan perangkat lunak populer seperti Foxit PDF Editor, JetBrains, dan AutoCAD. Meskipun mereka memberikan fungsionalitas yang dijanjikan, mereka juga mengirimkan malware tingkat lanjut ke komputer pengguna. Kampanye ini memiliki dua komponen utama: modul pencuri dan penambang kripto. SteelFox mengumpulkan informasi dari komputer korban, termasuk informasi browser, riwayat akun, informasi kartu kredit, dan informasi tentang program antivirus yang diinstal. Selain itu, penyerang menggunakan versi modifikasi dari penambang XMRig untuk mengeksploitasi kekuatan perangkat yang terinfeksi untuk menambang kripto. Investigasi GReAT menunjukkan bahwa kampanye tersebut telah aktif setidaknya sejak Februari 2023 dan terus berlanjut. Meskipun pelaku ancaman yang memulai kampanye SteelFox tidak mengubah fungsinya, mereka mencoba mengubah metode dan kode untuk menghindari deteksi. Setelah mereka memastikan bahwa kampanye tersebut efektif, mereka memperluas cakupannya dengan menyertakan slot produk JetBrains. Tiga bulan kemudian, mereka mulai menggunakan nama AutoCAD lagi. “Kampanye ini masih aktif dan kami berharap mereka mulai mendistribusikan malware seperti produk terkenal lainnya,” kata Dmitri Galov, kepala Pusat Penelitian Rusia dan CIS Kaspersky. Menurut media AS, penjahat Tiongkok merekam telepon pengacara Trump. bachkim24h.com.co.id 8 November 2024