Malware Microtik infeksi script Coinhive

Peneliti dari Trustwave menemukan serangan ke unit router Microtik dan jumlahnya mencapai ribuan router.

Router dapat terinfeksi Script Cyrptominer CoinHive.

Serangan tersebut diketahui ketika lonjakan aktivitas CoinHive di negara Brasil terjadi awal pekan. Membuat peneliti sadar ada sesuati yang tidak beres sedang terjadi.

Investasi dilakukan dan menemukan perangkat Router Mikrotik menjadi akar masalah trafik penambang Cryptomining.

Router Mikrotik digunakan oleh penyedia layanan internet sampai perusahaan besar. Diperkirakan 70 ribu unit router digunakan, dan sekitar puluhan ribu unit telah terinfeksi script CoinHive.

Masalah kerentanan perangkat Mikrotik telah diperbaiki 23 April.  Tetapi patch yang dirilis setelah ditemukan malware CoinHive, masih ada ratusan ribu perangkat diluar Brasil yang tidak melakukan Patch, dan puluhan ribu unit sendiri di Brasil

Script CoinHive membuat setiap penguna internet melalui perangkat Mikrotik diarahkan ke situs tertentu.



Script CoinHive memodifikasi sistem setting, mengaktifkan proxy, dan kesalahan halaman custom, dan membuat tugas terjadwal.
Akun tersebut juga memodifikasi menjadi Backdroo dengan kode ftu.

Peneliti juga melihat yang membuat script CoinHive telah memperbaharui beberapa kali. Dan tambahan lebih banyak perintah untuk meninggalkan jejak lebih kecil dan resiko terditeksi.



Serangan ini sudah terlihat sejak 3 tahun lalu. Karena mereka yang menyerang penguna internet beralih dari pembuatan Ransomware dengan satu serangan. Sedangkan penambang Cryptomining secara diam diam dapat dilakukan dalam jangka waktu lebih lama.

Yang lain terlihat sembunyi-sembunyi, lebih baik memanfaatakan satu perangkat untuk menambang uang secara tersembunyi.
Bila ada yang mengunakan Router Mikrotik sebaiknya diperiksa s dan mendapatkan informasi lebih lanjut dari produsen Mikrotik untuk mendapatkan pembaharuan patch.

Serangan CoinHive terlihat untuk serangan global.

Joker sikat SMS ke layanan Premium. HAWK aplikasi dengan ratusan juta kali di install, meminta akses ke perangkat tanpa keperluan dari aplikassi. CamScanner aplikasi merubah foto text menjadi PDF. Di belakangnya disusup Dropper, di download 100 juta kali. Bila aplikasi DrainerBot yang dimasukan ke dalam aplikasi dan aktif. Menghabiskan koneksi data internet sampai 10GB perbulan.

Peneliti Check Point menemukan sistem Android 6 akan menjadi masalah bila penguna tidak mengetahui adanya permintaan dari aplikasi. Di Android 6 Marshmallow, Google menambahkan ijin dari Permission SYSTEM_ALERT_WINDOW. Atau ada yang mencuri foto anda diam diam dengan SonicSpy di aplikasi Hulk Messenger, Troy Chat dan Soniac

Trend Micro menemukan trojan malware baru. Disebut Androidos_Xavier.AXM atau disingkat Xavier. Dari data aplikasi terlihat mengirim data ke sebuah server yang dikendalikan oleh aplikasi Android.

Periksa perangkat sudah tersedia via online web Bullguard. Bukan computer atau smartphone disusup CCTV, terakhir Router. Banyak perangkat mengunakan password Default. Serangan di Windows dan Android. Hajime bot IOT tidak diketahui apa tujuannya, infeksi 300 ribu perangkat

Tidak ada yang gratis di internet, khususnya di 2situs dewasa. Kabar terbaru situs dewasa X hamster ternyata terinfeksi malware Bedep, bukan baru bahkan malware sudah lama memiliki link di situs tersebut. Apa yang dikerjakan oleh malware Bedep.

Browser Maxthon kabarnya mencuri data sensitif dari penguna. Browser Maxthon menjadi alternatif browser dari Google Chrome atau Firefox. Tapi apa yang dilakukan oleh pembuat browser Maxthon tersebut.