Internet Sehat : Penyerang dunia maya saat ini menargetkan koneksi internet korban mereka untuk diam-diam menghasilkan pendapatan ilegal setelah infeksi malware.

Para peneliti dari Cisco Talos mengatakan proxyware menjadi perhatian di ekosistem kejahatan dunia maya dan sebagai akibatnya, dipelintir untuk tujuan ilegal.

Proxyware, juga dikenal sebagai aplikasi berbagi internet adalah layanan sah yang memungkinkan pengguna membagi sebagian koneksi internet mereka untuk perangkat lain dan mungkin juga menyertakan firewall dan program antivirus. Aplikasi lain akan memungkinkan pengguna untuk meng-host koneksi internet hotspot, memberi mereka uang tunai setiap kali pengguna terhubung ke sana.

Format inilah yang disediakan oleh layanan yang sah termasuk Honeygain, PacketStream, dan Nanowire, yang digunakan untuk menghasilkan pendapatan pasif atas nama penyerang siber dan pengembang malware.

Menurut para peneliti, proxyware disalahgunakan dengan cara yang sama seperti perangkat lunak penambangan cryptocurrency yang sah, yaitu dipasang secara diam-diam, baik sebagai komponen sampingan atau sebagai muatan utama dan dengan upaya yang dilakukan untuk mencoba dan menghentikan korban agar tidak menyadari keberadaannya, seperti melalui kontrol penggunaan sumber daya dan kebingungan.

Dalam kasus yang didokumentasikan oleh Cisco Talos, proxyware termasuk dalam serangan multi-tahap. Rantai serangan dimulai dengan program perangkat lunak yang sah yang dibundel bersama dengan penginstal Trojan yang berisi kode berbahaya.

Ketika perangkat lunak diinstal, malware juga dieksekusi. Satu kampanye telah menggunakan paket Honeygain yang sah dan ditandatangani yang ditambal untuk juga menghapus file berbahaya yang terpisah yang berisi penambang cryptocurrency XMRig dan untuk mengarahkan korban ke halaman arahan yang terhubung ke kode rujukan Honeygain.

Setelah korban mendaftar untuk sebuah akun, rujukan ini menghasilkan pendapatan untuk penyerang, sementara penambang cryptocurrency juga mencuri sumber daya komputer.

Namun, ini bukan satu-satunya metode yang digunakan untuk menghasilkan uang. Dalam kampanye terpisah, keluarga malware diidentifikasi yang mencoba menginstal Honeygain di PC korban dan mendaftarkan perangkat lunak di bawah akun penyerang, sehingga setiap pendapatan dikirim ke penipu.

Meskipun Honeygain membatasi jumlah perangkat yang beroperasi di bawah satu akun, tidak ada yang bisa menghentikan penyerang mendaftarkan beberapa akun Honeygain untuk mengukur operasi mereka berdasarkan jumlah sistem yang terinfeksi di bawah kendali mereka.

Varian lain mengeksploitasi banyak jalan, menggabungkan tidak hanya perangkat lunak proxyware, tetapi juga penambang cryptocurrency dan pencuri informasi untuk pencurian kredensial dan data berharga lainnya.

Sumber : ZDNet