Waspada! Jutaan Android Terjangkit Malware Penambang Uang Virtual

TRIBUNMANADO.CO.ID - Proses "menambang" (mining) mata uang virtual membutuhkan daya komputasi yang besar.

Karena itulah belakangan muncul tren di mana hacker membajak komputer korban untuk mining, dengan malware atau script yang diselipkan di situs web.

Semakin banyak komputer yang dibajak, semakin besar pula sumber daya kolektif untuk proses tersebut.

Belakangan, kejadian semacam ini melebar pula ke ranah gadget mobile.

Firma sekuriti mobile Malwarebytes mengungkapkan adanya serangan skala besar yang secara khusus menyasar smartphoneAndroid.

Para hacker yang terlibat menggunakan metode iklan redirect untuk mengalihkan peramban mobile di perangkat-perangkat mobile ke beberapa situs berisi penambang mata uang virtual Monero (XMR).

Angka CPU utilization yang menandakan pemakaian prosesor oleh proses mining pun melonjak.

Anehnya, situs penambang mata uang virtual itu berterus terang soal memanfaatkan perangkat Android pengunjung alias korban redirectuntuk melakukan mining.

Situs lalu meminta korban memasukkan captcha untuk membuktikan bahwa si korban bukan "bot".

Usai memasukkan captcha, korban akan kembali dialihkan ke laman beranda Google.

Selagi belum memasukkan captcha ini, situs akan terus menerus memakai sumber daya perangkat korban secara maksimal untuk menambang uang virtual (cryptomining).

Metode yang digunakan para hacker untuk melakukan redirect tidak diketahui persis, namun diduga melibatkan aplikasi terinfeksi malware yang terunduh ke perangkat korban, untuk kemudian menampilkan iklan menuju situs mining. 

Dalam laporannya, Malwarebytes menerangkan rata-rata korban yang dialihkan ini menghabiskan empat menit di situs-situs mining ini.

Situs awalnya dimuat sebagai pop-under supaya korban tak langsung menyadari apa yang sedang terjadi.

Meski tiap perangkat mobile hanya disedot sumberdayanya untuk mining selama hitungan menit, jumlah ponsel yang menjadi korban terbilang banyak.