Penggodam Menyasar 400,000 Komputer dengan Perlindungan Malware

56

"Independence is happiness" - Susan B. Anthony

Lebih daripada 400,000 komputer peribadi telah diserang dalam percubaan besar-besaran untuk mengedarkan malware perlombongan mata wang kripto. Para penggodam menggunakan trojan canggih untuk menjangkiti komputer peribadi yang kebanyakannya di Rusia, termasuk juga di Turki, Ukraine, dan negara-negara lain. Serangan yang diselaraskan berlangsung lebih dari 12 jam.

Beberapa Negara Terjejas, Rusia Paling Teruk
Perisian bahaya yang rumit telah cuba mengatasi pertahanan antivirus selama lebih dari 12 jam pada 6 Mac lalu. Menurut Microsoft, kebanyakan komputer yang diserang, 73%, terletak di Rusia, diikuti oleh Turki dengan 18% dan Ukraine 4%. Negara-negara lain juga telah terjejas.sy

“Defender Windows menyekat lebih daripada 80,000 cubaan beberapa trojan canggih yang mempamerkan teknik suntikan silang proses maju, mekanisme ketekunan, dan kaedah penghindaran”, menurut pasukan penyelidikan membangunkan perisian AV Microsoft. Lebih daripada 400,000 pengguna telah disasarkan, laporan Bleeping Computer.

Model pembelajaran mesin berasaskan tingkah laku dan awan yang termasuk dalam Windows Defender mengesan serangan trojan di peringkat awal, kata para penyelidik. Ancaman telah dikenal pasti oleh program antivirus, yang mula menghalang usaha selanjutnya dalam beberapa minit.

Menurut pasukan Windows Defender, malware Dofoil yang digunakan dalam serangan itu cuba menembusi proses explorer.exe sistem operasi dan menyuntik kod bahaya. Kemudian, explorer.exe lain sepatutnya memuat turun dan menjalankan perlombongan mata wang kripto bertopeng sebagai binari Windows yang sah – wuauclt.exe. Perisian antivirus dapat mengesan percubaan ini, kerana prosesnya berjalan dari lokasi yang berbeza pada cakera keras.

Malware Mined Electroneum
Trafik yang mencurigakan telah dihasilkan oleh malware, apabila pelombong cuba menghubungi pelayan arahan dan kawalannya yang terletak di infrastruktur rangkaian Namecoin. Perisian bahaya telah diprogramkan untuk melombong Electroneum. Mata
wang kripto menggunakan “perlombongan mudah alih berasaskan aplikasi”, menurut
laman webnya.

Microsoft mendakwa bahawa komputer Windows 10, 8.1 dan Windows 7 dengan Windows Defender atau Microsoft Security Essentials yang telah dipasang telah dilindungi secara automatik. Menurut Bleeping Computer, program antivirus lain kemungkinan besar mengesan ancaman juga. Dofoil telah menjadi keganasan malware yang dikenali dan aktif selama beberapa tahun sekarang.

Skrip bahaya telah menjadi alat yang popular oleh penggodam yang cuba untuk mencuri kuasa pengkomputeran untuk melombong mata wang kripto. Terdapat percubaan menggunakan platform yang popular, seperti Facebook Messenger dan Youtube, untuk menyebarkan perisian perlombongan yang bahaya. Dalam beberapa laporan, firma keselamatan siber telah memberi amaran mengenai percubaan untuk merampas komputer peribadi dan juga telefon pintar untuk melombong coin yang berbeza.

Menurut satu kajian baru-baru ini oleh Kaspersky Lab, penggodam juga mensasarkan perusahaan perindustrian, cuba memanfaatkan komputer dan pelayan mereka. Serangan ke atas sistem kawalan automatik telah meningkat pada tahun lalu. Dari pengeluar kereta elektrik yang berpangkalan di California, Tesla, ke loji penulenan air di Eropah, semakin banyak syarikat dan institusi telah melaporkan serangan, walaupun telah banyak pelaburan mereka lakukan dalam keselamatan siber.

[ sumber: Bitcoin New – 10 Mac, ditulis oleh Lubomir Tassev ]

Leave A Reply

Your email address will not be published.

error: Content is protected !!