Trend Micro berhasil mendeteksi malware penambangan kripto yang menyasar komputer bersistem operasi Linux. Rinciannya ditulis oleh perusahaan itu pada 8 November lalu. Berkategori jenis baru, malware itu diketahui mampu menanamkan sebuah komponen rootkit di komputer korban.
Terdeteksi sebagai Coinminer.Linux.KORKERDS.AB, malware itu juga mampu memutakhirkan (updating) dirinya sendiri. Berdasarkan laporan itu, walaupun malware tak mampu menyamarkan kinerja CPU yang tinggi akibat penambangan itu, malware mampu memutakhirkan sejumlah kode di dalamnya secara otomatis bilamana diperlukan.
“Malware mampu menginfeksi komputer melalui sejumlah program lain termasuk plugin yang diretas. Setelah malware hinggap, plugin kemudian mengambil alih peran administrator. Dengan peran besar itu, malware mampu mengendalikan aplikasi,” jelas Trend Micro.
Dengan teknik serupa, Trend Micro pernah menemukan malware sejenis pada September 2018 lalu.
Sebelumnya BlockchainMedia memberitakan soal 6 ribu komputer desktop di Korea Selatan yang dihinggapi malware penambanan kripto. Kasus itu melibatkan sekelompok peretas, yang kegiatannya dimulai pada tahun lalu. Modus kelompok peretas itu adalah dengan mengirimkan surat elektronik (surel) yang berisi malware tersebut. Target utamanya adalah komputer desktop di Korsel.
“Selama kurang lebih dua bulan, Oktober-Desember 2017, kelompok itu mengirimkan pesan berisi malware kepada puluhan ribu para pencari kerja. Mereka berpura-pura sebagai personal yang mewakili sejumlah konglomerasi di sektor teknologi. Peretas berjaya mengumpulkan lebih dari 30 puluh ribu alamat surel dari berbagai platform dan forum pencari kerja,” jelas polisi. [vins]
