Malware Smominru pada penambangan Monero (XMR) setidaknya ada setengah juta komputer yang sudah terinfeksi dan sekarang malware tersebut berusaha untuk mencuri data pribadi komputer yang sudah terinfeksi.
Perusahaan Cybersecurity, Carbon Black, mengklaim bahwa Threat Analysis Unitnya “menemukan komponen sekunder di sebuah kampanye cryptomining.” Menurut perusahaan itu, malware tersebut kini telah mengalami update dan saat ini “malware tersebut juga bisa mencuri sebuah informasi pribadi yang nantinya akan diperjual belikan di dark web.”
“Penemuan ini menunjukkan bahwa tren komoditas malware yang lebih besar sedang berevolusi untuk menutupi tujuan yang lebih gelap dan akan memaksa perubahan dalam cara para profesional cybersecurity mengklasifikasikan, menyelidiki, dan melindungi diri mereka dari ancaman.”
Perubahan yang terjadi pada malware pertama kali ditemukan selama investigasi terhadap perilaku aktivitas yang tidak normal yang terlihat di beberapa titik akhir. Ketika dalam proses penyelidikan, para peneliti menemukan “malware canggih, multi-stage yang mengirimkan metadata sistem terperinci ke jaringan server web yang sudah dibajak.”
Implikasi
Menurut para peneliti, tren ini akan memiliki implikasi yang luas pada ruang keamanan siber/cybersecurity. Lebih tepatnya, menurut laporan, itu akan “mengkatalisasi perubahan dalam cara profesional cybersecurity dalam mengklasifikasikan, menyelidiki dan melindungi diri dari ancaman.”
Sebelumnya, seorang analis komputer di perusahaan cybersecurity Zscaler ThreatLabZ juga telah menemukan jenis trojan baru yang menargetkan para pengguna cryptocurrency.
Smominru ditemukan pertama kali pada bulan Februari 2018, namun malware itu diduga telah menginfeksi komputer sejak Mei 2017.
Gambar dari financemagnates
The post XMR Cryptojacking Malware Smominru Berhasil Upgrade, Kini Targetkan Data Pengguna appeared first on .
Tidak ada komentar:
Posting Komentar