Bulan lalu situs torrent populer The Pirate Bay membuat ribut penggunanya akibat menambahkan script penambang kriptocurrency berbasis Javascript di situs resminya, dengan memanfaatkan daya CPU pengunjung untuk menambang koin Monero dalam upaya mendapatkan sumber pendapatan tambahan.
Sekarang D-Link telah tertangkap melakukan hal yang sama, meski ada kemungkinan besar situsnya telah diretas. Situs resmi D-Link untuk Timur Tengah (www.dlinkmea.com) telah ditemukan secara diam-diam menambahkan script penambang kriptocurrency berbasis JavaScript, menurut sebuah posting blog yang diterbitkan oleh perusahaan keamanan Seekurity.
Seekurity team mengetahui masalah ini setelah pengguna Facebook Ahmed Samir melaporkan bahwa web D-Link Middle East menyebabkan browser miliknya menggunakan daya CPU "super tinggi".
Seperti yang ditunjukkan pada gambar di bawah, domain terpisah dimuat menggunakan iFrame tersembunyi untuk setiap tampilan halaman, termasuk skrip penambangan kriptocurrency. Lima hari setelah tim Seekurity melaporkan masalah ini ke D-Link, perusahaan tersebut mengarahkannya ke situs web D-Link USA (us.dlink.com), tanpa menanggapi laporan dari Seekurity.
Karena perusahaan mengalihkan keseluruhan situs web ke domain lain alih-alih hanya menghapus satu baris kode iFrame tersembunyi, ada kemungkinan besar D-Link baru-baru ini menjadi korban serangan cyber. Bagaimanapun, penambangan kriptocurrency telah menjadi pendapatan yang kompetitif akhir-akhir ini, dan tren di kalangan hacker.
Jadi, tidak mengherankan jika hacker membajak situs web populer dan menanamkan script kriptocurrency mereka untuk memanfaatkan daya komputasi sistem pengunjung dalam upaya menambang uang digital.
Beberapa waktu lalu dilaporkan bahwa lebih dari 200 dari 100.000 situs web ditemukan memiliki kode yang mencurigakan dari CoinHive dan JSEcoin, dua layanan penambangan kriptocurrency yang populer, yang memaksa pengunjung mereka untuk menjalankan kode penambang di komputer tanpa diketahui.
Jika Anda menggunakan solusi antivirus yang bagus, seperti Malwarebytes dan Kaspersky, Anda akan otomatis dilindungi, karena sebagian besar solusi keamanan telah mulai memblokir skrip penambangan kriptocurrency untuk mencegah pelanggan mereka dari pertambangan yang tidak sah dan penggunaan CPU yang ekstensif.
Sekarang D-Link telah tertangkap melakukan hal yang sama, meski ada kemungkinan besar situsnya telah diretas. Situs resmi D-Link untuk Timur Tengah (www.dlinkmea.com) telah ditemukan secara diam-diam menambahkan script penambang kriptocurrency berbasis JavaScript, menurut sebuah posting blog yang diterbitkan oleh perusahaan keamanan Seekurity.
Seekurity team mengetahui masalah ini setelah pengguna Facebook Ahmed Samir melaporkan bahwa web D-Link Middle East menyebabkan browser miliknya menggunakan daya CPU "super tinggi".
Seperti yang ditunjukkan pada gambar di bawah, domain terpisah dimuat menggunakan iFrame tersembunyi untuk setiap tampilan halaman, termasuk skrip penambangan kriptocurrency. Lima hari setelah tim Seekurity melaporkan masalah ini ke D-Link, perusahaan tersebut mengarahkannya ke situs web D-Link USA (us.dlink.com), tanpa menanggapi laporan dari Seekurity.
Karena perusahaan mengalihkan keseluruhan situs web ke domain lain alih-alih hanya menghapus satu baris kode iFrame tersembunyi, ada kemungkinan besar D-Link baru-baru ini menjadi korban serangan cyber. Bagaimanapun, penambangan kriptocurrency telah menjadi pendapatan yang kompetitif akhir-akhir ini, dan tren di kalangan hacker.
Jadi, tidak mengherankan jika hacker membajak situs web populer dan menanamkan script kriptocurrency mereka untuk memanfaatkan daya komputasi sistem pengunjung dalam upaya menambang uang digital.
Beberapa waktu lalu dilaporkan bahwa lebih dari 200 dari 100.000 situs web ditemukan memiliki kode yang mencurigakan dari CoinHive dan JSEcoin, dua layanan penambangan kriptocurrency yang populer, yang memaksa pengunjung mereka untuk menjalankan kode penambang di komputer tanpa diketahui.
Jika Anda menggunakan solusi antivirus yang bagus, seperti Malwarebytes dan Kaspersky, Anda akan otomatis dilindungi, karena sebagian besar solusi keamanan telah mulai memblokir skrip penambangan kriptocurrency untuk mencegah pelanggan mereka dari pertambangan yang tidak sah dan penggunaan CPU yang ekstensif.
0 comments:
Post a Comment