Jutaan Android Terjangkit Malware Penambang Uang Virtual

Posted on

Proses “menambang” (mining) mata uang virtual membutuhkan daya komputasi yg besar. Karena itulah belakangan muncul tren di mana hacker membajak komputer korban buat mining, dengan malware atau script yg diselipkan di situs web.

Semakin banyak komputer yg dibajak, semakin besar pula sumber daya kolektif buat proses tersebut.

Belakangan, kejadian semacam ini melebar pula ke ranah gadget mobile. Firma sekuriti mobile Malwarebytes mengungkapkan adanya serangan skala besar yg secara khusus menyasar smartphone Android.

Para hacker yg terlibat memakai metode iklan redirect buat mengalihkan peramban mobile di perangkat-perangkat mobile ke dua situs berisi penambang mata uang virtual Monero (XMR). Angka CPU utilization yg menandakan pemakaian prosesor oleh proses mining pun melonjak.

Anehnya, situs penambang mata uang virtual itu berterus terang soal memanfaatkan perangkat Android pengunjung alias korban redirect bagi melakukan mining. Situs dahulu meminta korban memasukkan captcha buat membuktikan bahwa si korban bukan “bot”.

Usai memasukkan captcha, korban mulai kembali dialihkan ke laman beranda Google. Selagi belum memasukkan captcha ini, situs mulai selalu menerus menggunakan sumber daya perangkat korban secara maksimal buat menambang uang virtual (cryptomining).