Malware KingMiner Targetkan Windows Server untuk Tambang Monero – Spesialis malware dari CheckPoint mengungkapkan evolusi malware mining KingMiner, yang pertama dideteksi pada Juni 2018. Hingga saat ini, malware yang menyerang server Windows tersebut sudah menerima dua pembaruan, menggunakan obfuscation, dan jumlah serangannya terus berkembang.
KingMiner memfokuskan serangannya pada Microsoft IIS dan server SQL, menggunakan brute force dan dictionary attack untuk mendapatkan akses ke sistem. Jika akses diperoleh, malware memeriksa arsitektur CPU mana yang berhubungan dengannya dan juga mencari versi lamanya di sistem (jika ditemukan, KingMiner menghapusnya, menggantikannya dengan yang baru). Pada saat yang sama, KingMiner mencoba untuk menghindari deteksi dan sebisa mungkin menyembunyikan proses malware yang berjalan dari antivirus. Malware ini mendeteksi emulator serta tidak berjalan dalam test environment, dan juga menggunakan muatan XML yang disamarkan sebagai arsip ZIP.
Malware mining ini dibangun atas dasar penambang terbuka XMRig dan menghasilkan cryptocurrency Monero. Dalam konfigurasi malware tersimpan mining pool private dengan API yang dinonaktifkan, yang juga memungkinkan peretas untuk menghindari perhatian yang tidak perlu. Keadaan ini juga tidak memungkinkan untuk mengetahui berapa banyak operator malware Monero yang telah diekstrak.
Baca Juga:
- Ohio Jadi Negara Bagian US Pertama yang Menerima BTC untuk Pembayaran Pajak
- 50 Juta Token TIO Dicuri dari Platform Trade.io
Menurut para peneliti, KingMiner “membatasi” sebanyak 75% dari kekuatan CPU dari sistem yang terinfeksi, namun, untuk beberapa alasan, penambang menggunakan prosesor 100%.
Dilansir dari CheckPoint, saat ini KingMiner didistribusikan di berbagai negara di dunia, termasuk Meksiko, India, Norwegia, dan Israel. Dan analis memperkirakan bahwa di 2019, malware ini mungkin menjadi lebih berbahaya, karena para pengembangnya tampaknya berniat serius untuk menambah fitur KingMiner dan teknik penghindaran deteksi lainnya. Saat ini versi terbaru KingMiner kurang terdeteksi oleh produk antivirus. Saat artikel ini ditulis, hanya tujuh antivirus yang mendeteksi KingMiner sebagai malware. (yuyudhn/linuxsec)
