Waspada! Malware Ini Menyelinap di Facebook!

Teknonisme.com – Trend Micro memperingatkan tentang adanya sebuah robot penambangan kripto yang diberi nama Digmine. Robot itu pertama kali diamati di Korea Selatan, yang menyebar melalui Facebook Messenger di seluruh dunia.

Setelah Korea Selatan, robot dunia maya pembawa malware itu menyebar ke negara lain, di antaranya Vietnam, Azerbaijan, Filipina, Ukraina, Thailand, dan Venezuela. Penyebaran robot penambang kripto itu sangat cepat, dan diprediksi akan menyeluruh mencapai seluruh negara di dunia yang menggunakan Facebook Messenger.

Facebook Messenger bekerja di semua platform, namun Digimine hanya menyerang web browser Chrome yang menggunakan Messenger. Trend Micro mengatakan, Digimine tidak akan berfungsi ketika Facebook Messenger dibuka di platform lain, kecuali Chrome.

Digime bekerja dengan mengirimkan kode komputasi Autolt yang menyamar sebagai file video kepada calon korban. Digimine menyamarkan skrip Autolt melalui file video, agar sang korban tidak mencurigai itu sebagai malware.

Jika akun Facebook korban diatur untuk login secara otomatis, Digimine akan memanipulasi Facebook Messenger untuk mengirim link video tersebut ke akun teman korban.

BACA JUGA:

Perlu diketahui, penyalahgunaan Facebook saat ini hanya terbatas pada propagansi. Namun, peretas tidak akan mengalami kesulitan untuk membajak akun Facebook itu sendiri di telepon. Kode fungsi ini didorong dari server perintah dan kontrol (C&C), yang berarti dapat diperbarui.

Modus operandi penambangan kripto Digimine, yang dimiliki Monero, akan terus menetap di akun Facebook korban selama mungkin. Trend Micro mengatakan, Digimine akan menginfeksi semua sistem dari para calon korbannya, untuk meningkatkan pendapatan cybercriminal yang lebih banyak.

Malware ini juga akan terus melakukan rutinitas lainnya, seperti memasang mekanisme autostart registry serta sistem penanda infeksi. Malware ini juga akan mencari dan meluncurkan Chrome lalu memuat ekstensi browser jahat yang diambil dari server C&C.

Jika Chrome sudah dimuat, malware akan menghentikan dan meluncurkan Chrome untuk memastikan ekstensi jahat dimuat. Meskipun ekstensi hanya dapat dimuat dan dihosting dari Toko Web Chrome, penyerang akan mem-bypass malware dengan meluncurkan Chrome melalui barisan perintah.

Dengan demikian, sang korban akan terinfeksi malware secara terus menerus, dan merusak sistem perangkat mereka.

Baca juga artikel menarik lainnya terkait malware atau informasi teknologi lain di Teknonisme.

Comments

comments

Leave a Reply

Your email address will not be published. Required fields are marked *