Monero Cryptocurrency Miner Memanfaatkan Eksploitasi NSA

Dalam perkembangan yang berkembang, penyerang telah memanfaatkan eksploitasi yang ditemukan di hampir semua generasi Microsoft Windows. EternalBlue adalah kerentanan keamanan yang memungkinkan WannaCry merajalela di lebih dari 150 negara yang berbeda dan menurunkan bagian dari National Health Service ( NHS ), serta Petya / NonPetya (sejenis ransomware yang mengilhami NATO untuk mengumpulkan seluruh operasi cyber ke tempurilah).

Malware terbaru terus memanfaatkan kerentanan dan dalam banyak kasus dapat mengambil alih hampir 100 persen pengguna CPU.

Mimikatz dan Filistatic Malware
Sementara WannaMine ditemukan oleh Pandalabs dan dilaporkan pada tanggal 30 Oktober 2017, semakin populernya kriptocurrency telah mengekspos lebih banyak vektor serangan sejak saat itu.

Dalam percobaan ini, CPU korban dibajak oleh WannaMine dan digunakan untuk memanen cryptocurrency rahasia-rahasia Monero . Mengidentifikasi infeksi sama rumitnya dengan gejala kecil yang memperlambat kecepatan pemrosesan. Dalam kasus yang lebih ekstrem, dan bila tidak dicobai, seluruh bisnis bisa ditutup.

Dalam posting blog terkait , perusahaan kerahasiaan CrowdStrike menjelaskan bahwa seorang klien melaporkan bahwa "hampir 100 persen lingkungan [mereka] dianggap tidak dapat digunakan karena overutilisasi CPU sistem."

Sebuah vektor serangan ideal melihat WannaMine berpindah dari satu komputer ke semua jalan melalui jaringan perusahaan. Dari sini, server industri dapat diambil alih untuk menambang Monero dan memperlambat keseluruhan perusahaan hingga macet.

Infeksi awal ini sering terjadi melalui upaya phishing via email atau serangan akses jarak jauh. Malware kemudian mendapatkan pijakan dengan memiringkan Mimikatz , yang merupakan paket alat yang pada prinsipnya memberi akses individual ke kata sandi dan memori sistem.

Pengambilalihan akibatnya kemudian sangat sulit dilacak dan dihilangkan karena WannaMine memenuhi syarat sebagai malware palsu. PandaLabs mendefinisikan malware ini sebagai jenis Advanced Volatile Threat ( AVT ) karena menggunakan "kode berbahaya yang dirancang untuk tidak menulis sendiri ke hard drive dan bekerja dari RAM."

Perangkat lunak anti-virus dan sistem pertahanan generasi sekarang tidak berguna melawan serangan terhadap sifat ini. Karena WannaMine tidak menuliskan data asing ke hard drive komputer, program perangkat lunak seperti McAfee Security, misalnya, tidak dapat mendeteksi adanya permainan kotor.

Jadi kodenya mampu bergerak melalui sistem yang menggunakan Mimikatz, memanfaatkan EternalBlue, dan memegang CPU berharga Anda. Sementara pada awalnya membingungkan, kompleksitas serangan baru di sektor kripto bisa mengeja perkembangan di dunia maya. Bagaimanapun, tetap up to date dengan patch perangkat lunak untuk pengoperasian pengguna sangat penting tidak peduli kepemilikan digital Anda.

Share: