Jakarta, Selular.ID – Peneliti keamanan Avast, Martin Hron dan David Jursa menganalisis kampanye cryptomining yang menyalahgunakan kerentanan pada MiroTik. Jika router Anda terinfeksi, semua komputer dan perangkat lain yang berjalan dengan browser (smartphone, smart TV) dan terhubung ke router dapat disalahgunakan untuk menambang koin.

“Kami baru-baru ini terlibat dalam analisis yang lebih mendalam terhadap malware, yang mengarah pada identifikasi dan penghapusan dua server C & C dan membawa kita ke ambang pintu para peretas itu sendiri. Salah satu karakteristik paling menakjubkan dari kampanye cryptomining ini memiliki umur panjang, dimana serangan telah berlangsung setelah pertama kali terlihat pada akhir Juli 2018 lalu. Diamati, tetapi tidak dipahami sebelumnya, malware ini menggunakan beberapa teknik pintar untuk mengendalikan kekuatan komputasi ratusan ribu jaringan dan memastikan persistensi di router yang terpengaruh,”ujar Martin Hron dari Avast Threat Lab melalui keterangan tertulisnya.

BACA JUGA:
Kaspersky Lab: Libur Natal dan Tahun Baru Celah Bagi Hacker dalam Melancarkan Aksinya

Disampaikan Martin, sekitar 314.000 router MikroTik dari pengguna Avast dan kurang dari lima persen telah memperbarui ke firmware terbaru.

“Kami telah melihat bahwa CVE-2018-14847, serta kredensial yang lemah, menyediakan titik masuk penyerang ke router. Begitu para hacker memiliki kendali atas router, ia kemudian mengalihkan upaya untuk terhubung ke port TCP / 80 (HTTP) ke TCP / 8080, yang berfungsi sebagai proxy web dan menyuntikkan penambang crypto setiap 15 detik. Ini juga menjalankan skrip yang rumit untuk menyembunyikan aktivitasnya dan mengunci router,” jelas Martin.

BACA JUGA:
Bukalapak Tantang Hacker Bobol Situsnya

Periode 19 September sampai 15 October, Avast telah mengidentifikasi serangan cryptomining berbasis browser, dan memblokir serta mengelompokkan berdasarkan negara. Beberapa negara yang paling terkena dampak adalah Brasil, Indonesia, dan Argentina. Indonesia menempati urutan ketiga dari negara-negara yang terkena dampak tersebut.