Puluhan Juta Android Terancam Malware Penambang Mata Uang Digital

Menurut laporan Malwarebytes, malware ini menyebabkan perangkat mobile dapat menambang mata uang digital monero secara diam-diam.

oleh Agustinus Mario Damar diperbarui 14 Feb 2018, 14:00 WIB
Diterbitkan 14 Feb 2018, 14:00 WIB
Android malware
(foto: phonearena.com)

Liputan6.com, Jakarta - Puluhan juta perangkat Android dilaporkan telah terjangkit malware berbahaya. Malware ini menyebabkan perangkat tersebut dapat menambang mata uang digital secara diam-diam melalui peramban yang ada di dalamnya.

Dikutip dari ZDNet, Rabu (2/14/2018), malware ini tersebar melalui aplikasi dan iklan di situs. Jadi, malware ini nantinya akan mengarahkan pengguna untuk memasuki situs yang sengaja didesain untuk menambang mata uang digital serupa bitcoin, yaitu monero.

Berdasarkan laporan Malwarebytes, aksi ini menyebabkan lima situs yang digunakan untuk menambang monero mendapatkan kunjungan hingga 800 ribu per hari. Aksi kriminal siber ini pun diketahui sudah terjadi sejak November tahun lalu.

Dari sudut pandang hacker, menyerang perangkat mobile memang memiliki keuntungan tersendiri. Alasannya, tak banyak pengguna perangkat mobile memakai penyaring situs web atau aplikasi keamanan, sehingga jumlah korban dalam modus ini selalu dalam jumlah besar.

"Tak ada platform yang bebas cryptomining. Karena perangkat mobile jelas tak sekuat perangkat deskop, ada banyak yang menjadi korban," tutur analis Malwarebytes, Jérôme Segura. Ia pun menyebut ada beberapa modus yang dapat dilakukan hacker untuk menyerang perangkat mobile.

Cara pertama adalah saat pengguna sedang menjelajah di situs web seperti biasa dan ada modul iklan yang mengarahkan ke situs penambangan mata uang serupa bitcoin ini. Ada pula modus yang memanfaatkan aplikasi hasil unduhan dari pihak ketiga.

Mengingat sudah ada banyak korban dari modus ini, Malwarebytes memperkirakan ada sekitar 60 juta perangkat yang terkena. Kendati demikian, bukan berarti tak ada cara bagi pengguna mobile mengantisipasi serangan malware penambang bitcoin ini.

"Pengguna mobile harus menggunakan mekanisme perlindungan yang sama seperti di PC. Cara yang dapat digunakan antara lain, memasang ad-blocker, web protection, termasuk aplikasi keamanan," tutur Segura.

Bukan Pertama Kali

Bitcoin
Ilustrasi bitcoin (Liputan6.com/Sangaji)

Ribuan situs, termasuk beberapa di antaranya milik badan pemerintahan Inggris dan Amerika Serikat, dilaporkan telah terinfeksi malware. Menurut laporan The Register, malware itu membuat peramban internet secara diam-diam menambang mata uang digital, mirip bitcoin.

Dikutip dari Reuters, ada lebih dari 4.200 situs yang sudah terinfeksi kode berbahaya ini. Malware ini menyusup melalui Browsealoud, plugin yang biasanya digunakan untuk membaca isi halaman situs bagi pengguna dengan masalah penglihatan.

Versi Browsealoud yang sudah terinfeksi ini lantas digunakan untuk menambang monero, mata uang digital serupa bitcoin. Setelah itu, hasilnya dikumpulkan oleh para hacker yang berada di balik serangan tersebut.

Informasi ini sendiri muncul di tengah lonjakan serangan siber yang memanfaatkan software untuk menyusup ke komputer korban. Dengan cara ini, komputer terinfeksi dapat menambang mata uang digital secara diam-diam.

Skema ini memang meningkat dalam beberapa bulan terakhir karena perdagangan bitcoin dan mata uang digital lain tengah melonjak. Temuan malware bernama Coinhive ini berasal dari seorang peneliti keamanan Scott Helme.

Aplikasi Chatting Juga Muncul dengan Modus Serupa

Facebook Messenger Day
Facebook Messenger Day (Sumber: Business Insider)

Beberapa waktu lalu, Trend Micro juga menyebut modus semacam ini telah menyasar pengguna Facebook Messenger. Malware bernama Digimine ini hadir dalam bentuk tautan dan dokumen video.

Sama seperti modus lain, malware ini menyasar pengguna Facebook Messenger untuk menambang mata uang digital monero. Namun, malware ini hanya menyerang Facebook Messenger yang digunakan via desktop di peramban Google Chrome.

Digimine diklaim sebagai malware berbahaya. Pasalnya, saat berhasil menginfeksi perangkat korban, ia akan memperlambat kinerja komputer dan menggunakan akun Facebook korban untuk mencari korban berikutnya.

"Jika malware berhasil masuk, akun Facebook korban secara otomatis digunakan, Digimine 'memanipulasi' Facebook Messenger--seolah-olah pengguna tersebut sedang chatting ke teman-temannya--dan mengirim tautan berbahaya ke korban berikutnya," jelas peneliti.

(Dam/Ysl)

Saksikan Video Pilihan Berikut Ini:

Lanjutkan Membaca ↓
Loading

Video Pilihan Hari Ini

Video Terkini

POPULER

Berita Terkini Selengkapnya