recode.ID – Berhati hatilah jika menerima pesan melalui facebook messenger berupa file video dalam format arsip (.rar atau .zip) dari orang yang tidak kita kenal, karena bisa saja pesan itu berisi malware atau virus yang sedang tren saat ini yaitu berupa virus cryptocurrency.
Baru-baru ini sebuah perusahaan yang berfokus pada keamanan (Trend Micro) menyatakan telah menemukan bot berupa virus cryptocurrency mining yang disebarkan melalui facebook mesengger yang menargetkan pada pengguna Desktop Google Chrome oleh penggiat penambang mata uang digital (Bitcoin). Penyebaran virus ini yang dipicu oleh melonjaknya nilai tukar mata uang digital Bitcoin tersebut yang saat ini sudah berkisar di harga Rp 200 jutaan untuk kurs 1 Bitcoin.
File video ini diketahui berformat judul video_xxx.zip yang dijuluki dengan nama Digimine, File ini berfungsi untuk menambang Monero (Monero-cryptocurrency) salah satu nama mata uang digital,file ini disamarkan seolah-olah menjadi file video yang di arsip kan (.zip) padahal sebenarnya file ini berisi script executable auto yang apabila diklik akan melakukan penambangan.
Digimine sendiri adalah merupakan aplikasi berformat miner.exe yang sudah dimodifikasi seseorang yang berasal dari monero open source yang dikenal sebagai XMRig,yang jika berhasil menginfeksi komputer korban akan secara diam-diam menambang Monero dari latar belakang Aplikasi Facebook messenger yang dijalankan Dan akan membebani CPU komputer korban yang terinfeksi.
Cara kerja virus cryptocurrency ini tergolong sederhana, ketika korban menerima pesan tersebut dan di klik atau dibuka maka secara otomatis akan mendownload file konfigurasi mining terkait dari server perintah jarak jauh (C & C).
Virus Digimine selain menggunakan komputer korban untuk melakukan penambangan monero juga akan menginstall autostart Chrome dengan ekstensi-ekstensi berbahaya yang bisa saja akan menyerang profil facebook korban dan kemudian menyebarkan lagi file malware ke daftar teman melalui messenger. Tapi perlu dicatat bahwa pengguna yang membuka file video_xx.zip (video berisi virus) melalui aplikasi messenger dari perangkat selurer tidak akan terpengaruhi karena mereka menargetkan Desktop Google Chrome.
Namun karena virus cryptocurrency tersebut dikendalikan dari server (C & C) maka peretas atau penulis Digiminer ini dapat sewaktu-waktu dapat meningkatkan dan merubah isi malware mereka untuk menambahkan perintah baru atau mengupdate virus mereka dalam waktu singkat.
Malware Digimine atau virus cryptocurrency pertama kali di temukan dan menyebar serta menginfeksi sejumlah komputer di Korea Selatan lalu mulai menyebar ke beberapa negara seperti Vietnam, Azerbaijan, Thailand, Venezuela, Ukraina dan Filipina.
Tapi karena facebook messenger digunakan di berbagai negara di dunia ada kemungkinan Bot ini menyebar juga sampai ke Indonesia. Saat peneliti dari perusahaan keamanan Trend Micro telah memberikan informasi ini kepada pihak facebook.
[artikel number=3 tag=”security” ]
Dikarenakan banyaknya spam yang di lakukan sebagian besar di jejaring sosial facebook maka pengguna jejaring sosial facebook diminta waspada dan hati-hati saat menerima pesan atau jika akan mengklik link yang bisa saja berisi malware yang tersebar melalui messenger.
(azzahra)
