Metode yang digunakan para hacker untuk melakukan redirect tidak diketahui persis, namun diduga melibatkan aplikasi terinfeksi malware yang terunduh ke perangkat korban, untuk kemudian menampilkan iklan menuju situs mining.
(Baca juga: Ingin Tahu Pesan WhatsApp yang Sudah Keburu Dihapus Teman? Ini Dia Cara Melihatnya)
Dalam laporannya, Malwarebytes menerangkan rata-rata korban yang dialihkan ini menghabiskan empat menit di situs-situs mining ini.
Situs awalnya dimuat sebagai pop-under supaya korban tak langsung menyadari apa yang sedang terjadi.
Meski tiap perangkat mobile hanya disedot sumberdayanya untuk mining selama hitungan menit, jumlah ponsel yang menjadi korban terbilang banyak.
Jumlah trafik ke situs-situs mining tersebut diperkirakan mencapai kisaran 800.000 per hari.
Dengan demikian, diperkirakan jumlah korban sudah mencapai jutaan.
"Perangkat mobile mungkin tidak sekuat komputer desktop, namun jumlahnya lebih banyak, ujar analis malware di Malwarebytes, Jerome Segura, sebagaimana dirangkum KompasTekno dari ZDNet, Kamis (15/2/2018).
Serangan "cryptomining"skala besar macam ini bisa menghasilkan mata uang virtual bernilai besar bagi kelompok hacker pelakunya.
Malware miner Smominru yang menyasar sistem operasi Windows dengan exploit EternalBlue, misalnya, diestimasi telah berhasil menambang mata uang virtual senilai 3,6 juta dollar AS.
Operasi hacker yang menyasar perangkat Android lewat redirect ke situs-situs mining diperkirakan telah berjalan sejak November tahun lalu, tapi baru mulai diketahui secara meluas pada Januari tahun ini.
Agar tak ikut menjadi korban, Malwarebytes menyarankan pengguna perangkat mobile agar memasang ad-blocker serta aplikasi sekuriti lain. (Oik Yusuf)
(Baca juga: Yang Konyol-Konyol di Perang Dunia II: Nazi Gelar Pesawat Palsu dari Kayu dan Sekutu Mengebomnya Dengan Bom Kayu)
Artikel ini sudah tayang di kompas.com dengan judul "Jutaan Android Terjangkit Malware Penambang Uang Virtual"
Penulis | : | Ade Sulaeman |
Editor | : | Ade Sulaeman |
KOMENTAR