Karena kecanggihan serangan terus berkembang, menyebut mereka sebagai katalis untuk bisnis yang sedang booming bukanlah hiperbola. Eternal Blue, eksploit keamanan yang dibuat oleh NSA dan dibocorkan oleh peretas tahun lalu, sekarang digunakan untuk menambang cryptocurrency.
Tahun lalu itu digunakan untuk melepaskan kehancuran global ransomware WannaCry yang menginfeksi sekitar. 300.000 komputer di 150 negara dan tahun ini digunakan oleh worm baru yang dijuluki WammaMine. Eksploitasi sejak kebocorannya digunakan oleh peretas dengan berbagai cara untuk menginfeksi mesin di seluruh dunia. Karena bekerja dalam mode siluman, sulit untuk mengambil tindakan apa pun terhadapnya.
Nama itu cukup untuk menceritakan tentang cacing itu. Ini adalah malware cryptojaking tanpa file yang membajak PC korban untuk menambang cryptocurrency. Tidak seperti WannaCry, itu tidak mengunci pengguna dari mesin mereka. Santai setelah mengetahui hal ini? Jangan karena WannaMine lebih berbahaya dan dapat menginfeksi mesin dengan beberapa cara. Itu dapat membuat pengguna mengklik tautan berbahaya di email atau halaman web untuk menargetkan serangan akses jarak jauh. Selain itu, karena bekerja secara diam-diam di latar belakang, program antivirus sulit untuk mengidentifikasinya.
Baca juga: Cara Menghapus Malware dan Virus di PC Windows Anda
Skrip WannaMine menggunakan 2 aplikasi Windows bawaan – Instrumen Manajemen Windows untuk akses jarak jauh dan PowerShell. Worm ini tidak hanya mengandalkan EternalBlue, ia menggunakan alat lain yang disebut Mimikatz untuk mencuri kredensial pengguna. Karena informasi ini dapat digunakan oleh peretas di masa depan untuk bergerak melintasi jaringan. Jika gagal saja, maka EternalBlue digunakan untuk membobol. Artinya WannaMine akan menginfeksi sistem Anda apa pun yang terjadi. Jika komputer Anda dilindungi dari EternalBlue maka komputer akan menggunakan informasi yang dicuri oleh Mimikatz untuk menginfeksi sistem di jaringan.
Untuk menambang cryptocurrency bernama Monero, WannaMine menggunakan CPU dari mesin yang terinfeksi untuk menambang cryptocurrency di latar belakang. Rata-rata pengguna tidak akan dapat mengenali jika mesin terinfeksi karena satu-satunya perbedaan yang akan dilihat pengguna adalah kecepatan sistem.
Hal penting lainnya, WannaMine tidak menuntut uang. Karena menggunakan CPU, peretas sudah menghasilkan uang, lalu mengapa meminta tebusan.
Baca juga:10 Antivirus Terbaik Untuk Windows
Wrap Up: Sekali lagi worm baru ini dengan jelas menggambarkan betapa canggih dan profesionalnya para hacker. Mereka menggunakan teknik canggih untuk tugas-tugas kecil seperti menambang Monero, sehingga Anda dapat membayangkan dengan baik apa yang dapat mereka lakukan lebih banyak di masa depan. Ini hanya masalah sebelum hal-hal di luar kendali. Untuk menghindari menghadapi situasi seperti itu, kita semua harus bekerja sama seperti yang dilakukan peretas. Tidak ada gunanya bertarung dengan penyerang ini sendirian, kita semua harus berdiri bersama dan mengalahkan mereka. Tidak hanya organisasi yang perlu berhati-hati, individu juga harus berhati-hati.