Menu Close

Riset: Malware Baru Menggunakan Tor dan Bittorrent Untuk Mencuri Bitcoin dan Ether

Riset: Malware Baru Menggunakan Tor dan Bittorrent Untuk Mencuri Bitcoin dan Ether

Trojan baru bernama Krypto Cibule menggunakan kekuatan komputer yang terinfestasi untuk menambang mata uang kripto, mencuri file dompet kripto, dan mengarahkan aset digital yang masuk ke alamat peretas. Malware tersebut menyerang jaringan Tor dan protokol Bittorrent untuk melakukan serangan, menurut laporan ekstensif oleh perusahaan keamanan siber, ESET.

"Krypto Cibule disebarkan melalui torrent berbahaya untuk file ZIP yang isinya menyamar sebagai penginstal perangkat lunak dan game yang diretas atau bajakan," peneliti Matthieu Faou dan Alexandre Cote Cyr, terperinci dalam laporan mereka yang diterbitkan 2 September.

Malware ini sebagian besar aktif di Republik Ceko dan Slovakia yang bertanggung jawab atas ratusan serangan. Sebagian besar korban mengunduh perangkat lunak perusak dari file yang dihosting di situs torrent yang populer di dua negara yang disebut uloz.to.

Operasi penambangan malware, yang ditelusuri oleh para peneliti ESET hingga tahun 2018, ditulis ke dalam XMRig, sebuah program sumber terbuka yang menambang monero menggunakan CPU, dan kawpowminer, program sumber terbuka lain yang menambang ethereum (ETH) menggunakan GPU, dengan kedua program diatur untuk terhubung ke server penambangan yang dikontrol peretas melalui proxy Tor.

Para peneliti telah mengaitkan sedikit perhatian yang sebelumnya diberikan ke trojan dengan kebijaksanaan operasinya. Untuk menjaga agar pemilik komputer tidak curiga, malware akan mengingat penambang GPU ketika baterai di bawah 30% dan menghentikan operasi sama sekali ketika baterai di bawah 10%.

Operasi pembajakan papan klip menyamar sebagai SystemArchitectureTranslation.exe. Ini memantau perubahan pada clipboard untuk mengganti alamat dompet dengan alamat yang dikendalikan oleh operator malware untuk mengalihkan dana. Para peneliti mencatat:

Pada saat penulisan ini, dompet yang digunakan oleh komponen pembajakan clipboard telah menerima sedikit lebih dari $ 1.800 dalam bitcoin (BTC) dan ethereum.

Eksfiltrasi bekerja dengan berjalan melalui sistem file dari setiap drive yang tersedia untuk mencari nama file yang mengandung istilah tertentu. Peneliti ESET mengaitkan trojan dengan istilah yang sebagian besar mengacu pada cryptocurrency, dompet, atau penambang, serta yang lebih umum seperti crypto, seed, dan kata sandi. File yang dapat memberikan data seperti kunci pribadi juga menjadi sasaran.

Menurut tim peneliti, penggunaan alat sumber terbuka yang sah serta berbagai metode anti-deteksi kemungkinan telah membuat malware di bawah radar sejauh ini. Krypto Cibule masih dikembangkan secara aktif, dengan fitur-fitur baru yang telah ditambahkan dalam usia dua tahun.

Sebagai news.Bitcoin.com dilaporkan baru-baru ini, peretas telah menjarah bitcoin melalui penggunaan relai berbahaya dalam skala besar di jaringan Tor. Tor adalah jaringan berorientasi privasi yang populer dengan investor bitcoin di seluruh dunia.

Apa pendapat Anda tentang malware baru yang mengeksploitasi Tor dan Bit Torrent? Beri tahu kami di bagian komentar di bawah.

Tag dalam cerita ini
Alexandre Cote Cyr, pencurian bitcoin, BitTorrent, keamanan cyber, Republik Ceko, ESET, Malware Krypto Cibule, Serangan Berbahaya, Malware, Matthieu Faou, Slowakia, Jaringan Tor

Kredit Gambar: Shutterstock, Pixabay, Wiki Commons

Penolakan: Artikel ini hanya untuk tujuan informasi. Ini bukan penawaran langsung atau ajakan untuk membeli atau menjual, atau rekomendasi atau dukungan atas produk, layanan, atau perusahaan apa pun. Bitcoin.com tidak memberikan nasihat investasi, pajak, hukum, atau akuntansi. Baik perusahaan maupun penulis tidak bertanggung jawab, secara langsung atau tidak langsung, atas kerusakan atau kerugian yang disebabkan atau diduga disebabkan oleh atau sehubungan dengan penggunaan atau ketergantungan pada konten, barang, atau layanan apa pun yang disebutkan dalam artikel ini.