Telset.id, Jakarta – Negara-negara Asia disebut-sebut menjadi target utama dari penyebaran malware Bitcoin Mining yang berbahaya. Malware tersebut memungkinkan para hacker yang menyebarkannya untuk tidak hanya bisa menambang Bitcoin, tapi juga bisa mendapatkan informasi pribadi yang penting seperti password dan akses remote lengkap.
Malware ini ditemukan oleh para peneliti keamanan dari Bitdefender yang menyebutnya sebagai Operation PZChao. Malware tersebut menargetkan instansi pemerintah, perusahaan teknologi, infrastruktur pendidikan dan telekomunikasi di seluruh wilayah Asia dan Amerika Serikat.
Disinyalir, Operation PZChao digerakkan oleh kelompok hacker asal China bernama Iron Tiger. Hal itu karena di dalam malware itu terdapat trojan bernama Gh0stRAT yang punya cara kerja yang sama seperti malware buatan Iron Tiger yang juga menyerang region yang sama.
[Baca juga: Cara Mencegah ‘Bitcoin Mining’ Saat Akses Internet]
Lantas bagaimana cara penyebaran dan cara kerjanya? Dilansir dari The Hacker News, para hacker akan menyebarkan tautan file bertipe VBS kepada alamat email target.
Ketika file dibuka oleh korban yang tidak menyadarinya, maka file VBS akan men-download file berbahaya lainnya dari server bernama down.pzchao.com menggunakan alamat IP yang berada di Kroea Selatan (125.7.152.55).
Para peneliti keamanan ini pun telah menemukan 5 subdomain dari pzchao.com. Kelima subdomain itu memiliki tugas masing-masing seperti menjalankan protokol download file berbahaya, mengunggah informasi pribadi pengguna, pengiriman DLL malware, dan lainnya.
Misalnya saja file bernama java.exe yang disebarkan kepada email target. Ketika target tak sengaja atau tak mengetahui dampak dari file tersebut dan malah membukanya, maka file ini akan menambang Bitcoin menggunakan komputer pengguna setiap tiga minggu pada pukul 3 pagi.
[Baca juga: Cara Lihat Situs yang Disusupi Bitcoin Mining]
Selain itu, malware ini pun juga dapat mencuri informasi penting pengguna seperti password dan mengunggahnya ke server utama mereka. Terlepas dari dua kemampuan berbahaya tadi, Operation PZChao pun memiliki kemampuan lainnya.
Misalnya saja seperti menyadap percakapan pengguna menggunakan mikrofon, memungkinkan server untuk mematikan atau me-restart sistem dari jauh, mencuri data, memantau pengguna lewat kamera, dan lainnya. (FHP/HBS)
