Hacker Tebar Malware Lewat Facebook

Penulis: Darmansyah

Kamis, 28 Desember 2017 | 09:23 WIB

Dibaca: 1 kali

Malware jenis baru belum lama ini ditemukan oleh para peneliti di Trend Micro, perusahaan keamanan siber asal Jepang.

Kali ini, malware itu menyasar pengguna layanan pesan instan Facebook Messenger untuk dimanfaatkan mining  atau menambang mata uang digital terenkripsi  Monero.

Malware yang bernama “Digimine” ini diklaim hadir dalam bentuk tautan dan dokumen video.

Namun jangan khawatir, malware hanya akan menyerang Facebook Messenger yang digunakan via desktop di browser Google Chrome.

Jika kamu membuka tautan tersebut menggunakan Facebook Messenger pada platform lain, seperti smartphone misalnya, Digimine kemungkinan tidak akan menyerangmu.

Menurut informasi yang dilansir Independent, Digimine tetap diklaim sebagai malware yang berbahaya.

Pasalnya, saat Digimine berhasil menginfeksi perangkat korban, ia akan memperlambat kinerja komputer dan menggunakan akun Facebook korban untuk mencari korban berikutnya.

“Jika malware berhasil diselundupi, akun Facebook korban akan secara otomatis bisa digunakan, Digimine akan ‘memanipulasi’ Facebook Messenger–seolah-olah pengguna tersebut sedang chatting ke teman-temannya–dan mengirim tautan berbahaya ke korban berikutnya,” jelas peneliti.

Ketika korban terserang, di sinilah hacker yang akan mendapat keuntungan.

Jumlah mining mata uang digital Monero pun akan terus meningkat jika semakin banyak korban yang terkena malware ini.

Peneliti Trend Micro mengaku saat ini perangkat komputer memang rentan jadi incaran hacker karena mereka ingin memanfaatkannya sebagai platform untuk mining mata uang digital.

“Popularitas mata uang digital yang bisa didapat dari mining ternyata menjadi celah bagi pihak yang tak bertanggung jawab untuk menebar malware,” lanjut peneliti.

Pada kenyataannya, Monero bukanlah mata uang yang paling banyak digunakan, melainkan Bitcoin.

Nilai mata uang digital Bitcoin sempat berhasil melampaui nilai emas.

Sebagaimana dilansir BBC, nilai Bitcoin sempat mencapai nilai yang tinggi

Nilai Bitcoin yang tinggi ini dikaitkan dengan lonjakan permintaan di Tiongkok.

Sebelumnya, otoritas Tiongkok memang menyebut Bitcoin digunakan untuk mengalirkan dana ke luar negeri secara ilegal.

Oleh karenanya, awal tahun ini pemerintah Tiongkok berupaya menindak perdagangan menggunakan Bitcoin.

Walau demikian, dikabarkan pengawasan otoritas Tiongkok itu hanya berlaku sebentar dan membuat penggunaan Bitcoin kembali tinggi. Terbukti, Januari lalu transaksi Bitcoin naik cukup signifikan.

Prosedur transaksi menggunakan Bitcoin dinamai mining. Proses ini mengharuskan penyelesaian problem matematis memakai solusi enam puluh empat-digit.

Setelah berhasil menyelesaikan problem tersebut, barulah satu blok Bitcoin diproses.

BBC melaporkan, saat ini ada sekitar lima belas  juta Bitcoin di dunia.

Untuk menggunakan sebuah Bitcoin, seorang pengguna harus memiliki alamat Bitcoin dengan rangkaian dua puluh tujuh hingga tiga puluh empat  huruf angka.

Alamat tersebut seolah menjadi kotak pos digital yang mampu mengirimkan dan menerima Bitcoin.

Pengguna pun tak perlu mendaftarkan alamat, sehingga anonimitas tetap terjaga saat bertransaksi.

Gara-gara sifat anonimitas ini, penggunaan Bitcoin pun jadi sulit untuk dilacak dan acap kali dipakai untuk kegiatan ilegal, seperti jual beli narkoba dan pencucian uang.

Selain itu, sebuah malware Android baru kembali ditemukan melakukan serangkaian aktivitas berbahaya, termasuk menampilkan iklan tanpa sepengetahuan pengguna, kirim pesan ke sembarang nomor, jadi botnet hingga berlangganan layanan berbayar.

Tak hanya itu, malware ini juga mampu mengambil alih smartphone dan menggunakannya untuk menambang cryptocurrency).

Yang mengerikan, kemampuan menambang cryptocurrency tersebut berpotensi merusak smartphone secara fisik ketika sudah terinfeksi.

Dilansir Ars Technica,  malware bernama Trojan.AndroidOS.Loapi ini tersembunyi di dalam aplikasi yang didistribusikan ke toko aplikasi pihak ketiga, iklan di browser, dan SMS yang berisi spam.

Ditemukan oleh tim peneliti di Kaspersky Lab, malware yang dijuluki “jack of all trades” ini patut diwaspadai karena kemampuannya yang beragam.

Salah satu kemampuan yang paling menonjol, aplikasi Loapi berisikan modul yang bisa menambang Monero, jenis mata uang digital baru yang memang kurang dikenal dari pada Bitcoin atau uang digital lainnya.

Dengan modul ini pembuat malware dapat ‘menghasilkan’ koin baru dengan menyedot listrik dan memaksa kinerja hardware smartphone yang sudah terinfeksi.

Dalam uji coba yang dilakukan oleh tim peneliti Kaspersky Lab, baterai smartphone yang terinfeksi malware Loapi selama dua hari ini sampai membengkak.

Seperti yang sudah kamu ketahui, beberapa bulan terakhir ini telah terjadi lonjakan terhadap situs dan aplikasi yang berusaha menguras tenaga CPU dan listrik untuk menjalankan kode penambang mata uang digital tersebut.

Di beberapa kasus yang sudah terjadi saat ini, pengguna baru mengetahui telah ‘dimanfaatkan’ oleh aplikasi atau laman web untuk menambang saat perangkat yang digunakan mulai lemot dan menyedot daya yang lebih besar dari biasanya.

Adapun Loapi akan mengirimkan rentetan permintaan kepada pengguna untuk mendapatkan akses administrator. Setelah itu, Loapi bakal mempersulit korban untuk meng-install aplikasi keamanan untuk membersihkan ponsel dari malware.

Malware juga dapat berlangganan telepon ke layanan premium dan sembunyi-sembunyi mengirimkan kode ke pesan SMS untuk mengkonfirmasi permintaan.

Ia juga memungkinkan hacker untuk menggunakan smartphone yang terinfeksi sebagai ‘kaki tangan’ dalam melancarkan serangan DDoS. Dan ini menampilkan aliran iklan yang konstan.

Hingga sat ini, belum ada indikasi aplikasi Loapi pernah muncul di Google Play.

“Kami belum pernah melihat malware seperti ini sebelumnya,” tulis tim peneliti Kaspersky Lab.

Mereka menambahkan, “Satu-satunya yang kurang dari kemampuan malware ini adalah kemampuan untuk memata-matai pengguna, namun dengan arsitektur modular Trojan saat ini hanya tinggal menunggu waktu saja,” sambungnya.

Komentar