Muncul Malware Baru, Tambang Cryptocurrency

Ellavie Ichlasa Amalia    •    Jumat, 18 May 2018 11:08 WIB
cyber securitycryptocurrency
Muncul Malware Baru, Tambang Cryptocurrency
Ilustrasi.

Jakarta: Sebuah malware baru yang dibuat untuk menambang cryptocurrency akan membuat PC crash ketika korban mencoba menghapusnya dari sistem komputer.

Dinamai "WinstarNssmMiner" oleh 360 Total Security, malware ini pada dasarnya membuat PC korban melakukan komputasi berat untuk menambang mata uang virtual. 

"Distributor malware telah mendapatkan keuntungan besar dengan menambang Monero pada komputer-komputer korban," kata tim peneliti keamanan itu dalam sebuah blog.

"Menurut statistik kami, 360 Total Security telah mencegah serangan ini sebanyak lebih dari 500 ribu kali dalam waktu 3 hari."

Digital Trends melaporkan, masih belum jelas bagaimana korban terinfeksi oleh malware ini. Kemungkinan, mereka membuka file yang terinfeksi yang dikirimkan melalui email atau media sosial.

Ketika file tersebut diunduh ke PC korban, ia akan memindai software antivirus dan menonaktifkan solusi yang tidak dibuat Kaspersky, Avast dan penyedia layanan keamanan siber premium lainnya. 

Jika korban menggunakan solusi keamanan dari salah satu perusahaan tersebut, maka malware akan diam dan tidak melakukan apapun untuk menghindari terdeteksi sebagai malware. 

Setelah itu, malware akan menciptakan dua proses sistem yang disebut "svchost.exe", menanamkan kode jahat ke dua proses ini dan menjadikan keduanya sebagai "CriticalProcess".

Salah satu svchost kemudian akan mulai menambang mata uang digital sementara svhchost akan mengawasi software antivirus. Jika antivirus aktif, maka keduanya akan menghentikan kegiatan mereka untuk menghindari deteksi. 

Antivirus tidak mendeteksi malware. Hanya saja, malware ini menggunakan komputer korban untuk menambang cryptocurrency, yang memberikan beban berat pada PC, membuat PC korban sangat lambat.

Korban yang mencoba untuk menggunakan Task Manager untuk menutup Service Host yang aktif akan dihadapkan pada layar biru kematian alias blue secreen of death


(MMI)

Video /

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Metrotvnews.com.

Hardware

  • Prosesor: Intel Core i7-7700K, AMD Ryzen 7 1800X
  • Motherboard: ASUS Z270F STRIX Gaming, MSI X370 Gaming Pro Carbon
  • VGA: MSI GTX 1080 Gaming X, ASUS RX 480 STRIX 8GB
  • RAM: Corsair Vengeance LPX 3200MHz (2x8GB)
  • Penyimpanan: Corsair Neutron XTi 240GB
  • PSU: Corsair RM850X
  • Case: MSI DIY Case
  • Monitor: ASUS PB287Q 4K, AOC C3583FQ
  • Keyboard: Logitech G900 Chaos Spectrum, Logitech G402 Hyperion Fury
  • Mouse: Logitech G440, Logitech G240
  • Headset: Logitech G430, Logitech G633

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark
Gaming: The Witcher 3: Wild Hunt, Ashes of Singularity, Tom CLancy's Ghost Recon Wildlands

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak benchmarking, kami hanya memilih tiga berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.