Telset.id, Jakarta – Para ahli Kaspersky Lab mengidentifikasi sebuah aksi penipuan dimana perangkat lunak (software) untuk menambang (mining) didistribusikan dan dipasang secara diam-diam ke PC pengguna melalui software bajakan yang biasa digunakan pengguna untuk bekerja dan hiburan, seperti edit foto dan teks, dll.
PC kemudian dieksploitasi untuk menambang mata uang kripto, dengan semua keuntungan yang didapatkan masuk ke kantong penjahat yang terlibat aksi tersebut.
Tren ini telah diprediksi pada tahun lalu oleh para ahli Kaspersky Lab yang melihat kembalinya penggunaan software mining di tengah semakin populernya Zcash. Baru setahun kemudian, para penambang bermunculan dimana-mana. Penjahat menggunakan alat dan teknik yang berbeda, seperti aksi rekayasa sosial atau dengan memanfaatkan cracked software, untuk menginfiltrasi PC sebanyak mungkin.
Sebagai contoh aksi penipuan terbaru, para ahli Kaspersky Lab baru-baru ini menemukan sejumlah situs serupa yang menawarkan cara bagi pengguna untuk mendownload perangkat lunak bajakan gratis – program dan aplikasi komputer yang populer.
Untuk mendapatkan kepercayaan, para penjahat bahkan menggunakan nama domain yang mirip dengan yang asli. Setelah mendownload software, pengguna menerima arsip yang juga berisi program mining. Program mining ini akan terinstal secara otomatis, bersamaan dengan software yang diinginkan.
Arsip instalasi mencakup file teks yang berisi alamat inisialisasi – dompet dan alamat mining pool. Mining pool adalah sebuah server yang menyatukan beberapa penambang dan mendistribusikan tugas penambangan di antara komputer mereka.
Sebagai gantinya, penambang menerima bagian mereka dari mata uang kripto yang ditambang jauh lebih cepat dibandingkan jika mereka melakukannya melalui PC mereka sendiri. Karena kekhasan arsitektur, pertambangan Bitcoin dan mata uang kripto lainnya saat ini merupakan sebuah operasi yang memakan sumber daya dan waktu yang besar, sehingga kolam tersebut secara signifikan meningkatkan produktivitas dan kecepatan untuk menghasilkan mata uang kripto.
Setelah dipasang, para penambang secara diam-diam mengoperasikan komputer korban, menghasilkan mata uang kripto bagi para penjahat. Menurut penelitian Kaspersky Lab, dalam kebanyakan kasus mereka menggunakan perangkat lunak proyek NiceHash, yang baru-baru ini mengalami pelanggaran keamanan siber yang cukup besar sehingga mengakibatkan pencurian mata uang kripto senilai jutaan dolar. Beberapa korban bahkan terhubung pada mining pool dengan nama yang sama.
Selain itu, para ahli juga menemukan bahwa beberapa penambang memiliki fitur khusus yang memungkinkan penggunanya mengubah nomor dompet, pool ataupun penambang dari jarak jauh.
Ini berarti penjahat bisa setiap saat menetapkan tujuan lain bagi mata uang kripto dan dengan demikian mengatur pendapatan mereka dengan cara mendistribusikan hasil penambangan antar dompet, atau bahkan membuat komputer korban bekerja untuk mining pool yang lain. (MS)
