Para analis mengatakan pelaku kejahatan memasang skrip di situs web yang memasang malware untuk mengunduh penambang mata uang kripto.
Group-IB, penyedia keamanan siber yang berbasis di Singapura, mengungkapkan dalam postingan blog baru-baru ini bahwa situs web pendidikan yang dirahasiakan menjadi korban kampanye cryptojacking yang tersembunyi.
Menurut postingan blog perusahaan, pelaku ancaman memasukkan skrip tersembunyi di situs web, yang memungkinkan mereka memasang malware dari jarak jauh di setiap komputer pengunjung dan mengunduh penambang mata uang kripto dari kesalahan chrome.[.]bersama. Meskipun Group-IB tidak menyebutkan nama situs web tersebut, perusahaan tersebut mencatat bahwa platform pendidikan online tersebut memiliki “5 juta kunjungan per bulan.”
Para analis mengatakan arsip malware – yang diunduh ke folder Unduhan korban – berisi file yang dapat dieksekusi yang menginstal perangkat lunak penambangan XMRig Coinminer untuk menambang Monero (XMR). XMRig adalah perangkat lunak penambangan yang terkenal di kalangan penjahat dunia maya dan penipu karena memungkinkan pelaku kejahatan untuk tetap anonim dengan menyembunyikan identitas pengirim dan penerima, serta hampir semua detail transaksi, kata perusahaan itu.
Meskipun skala skema ini masih belum jelas, Group-IB mencatat bahwa perangkat lunak penambangan tersembunyi dari arsip karena alasan yang tidak diketahui tidak diluncurkan pada komputer yang terinfeksi. Group-IB mengatakan telah memberi tahu pelanggannya tentang ancaman tersebut dan berbagi rekomendasi untuk mencegah konsekuensinya.
Ikuti Kami di Google Berita
