Last updated on 18 Juli, 2022
Unbox.id – Menurut penelitian terbaru dari perusahaan cybersecurity, Palo Alto Networks menunjukkan bahwa malware penambangan Cryptocurrency bisa bersembunyi didalam Adobe Flash Update anda .
Meskipun ini bukan taktik hackng yang baru, analisis terbaru menunjukkan ada lonjakan signifikan didalam Adobe Flash updater yang bisa berjalan tersembunyi di background dan merusak sistem Windows.
Tiap penelitian dalam hal ini, ada total 113 updaters palsu yang ditemukan didalam web dan buruknya tidak ada host resmi didalam server Adobe. Lonjakan dalam URL ini pertama muncul pada awal Juni 2018 lalu dan kemudian kembali lagi muncul pada bulan September 2018 kemarin.
Penelitian ini tidak memperjelas bagaimana orang bisa muncul didalam URL ini tetapi ini juga memperlihatkan bahwa spoof URL menjadi penyebab utama.
Baca juga: Firefox Bakal Nonaktifkan Flash Dari Browser
Dalam tahap uji salah satu URL ini yang dilakukan pada tanggal 24 Agustus, Palo Alto Networks mengungkapkan bahwa Adobe updaters palsu terus memperbarui Flash Player secara sah dan membuat penggunanya tidak curiga terhadapnya. Sayangnya, hal ini juga akhirnya menanamkan sebuah bot tambang “XMRig” dalam prosesnya. Bot itu terus-menerus berjalan di background yang membuat CPU terpaksa memproses dengan kekuatan penuh untuk menambang cryptocurrency “Monero”. Karena tidak ada peringatan akan bot ini dan buruknya lagi satu-satunya cara untuk mengetahui ke mana koneksi berlangsung adalah dengan menganalisis lalu lintas jaringan.
“Usaha ini menggunakan aktivitas yang sah dalam menyembunyikan distribusi penambang cryptocurrency dan program lain yang tidak diinginkan. Organisasi dengan pemfilteran web yang layak dan pengguna yang berpendidikan memiliki risiko infeksi yang jauh lebih rendah dengan update palsu ini, ”jelas Palo Alto Networks.
Cryptocurrency malware bukanlah suatu fenomena baru dan terkadang terbukti sulit untuk dihapus dari sistem yang terinfeksi. Pada bulan Mei lalu, salah satu strain dari malware jenis ini masuk ke PC secara manual yang mencoba mematikan proses penambangan dari task manager.
Adobe sebenarnya bakal mengakhiri dukungan untuk Flash Player pada tahun 2020 mendatang dan para pembuat konten dan konsumen pindah mesti pindah ke platform HTML 5 yang dikenal jauh lebih aman.
Adobe mencatat bahwa malware ini bisa mengganggu lingkungan yang aman, menyebabkan masalah ketidakstabilan didalam browser. Flash player sebagian besar sudah usang dan banyak browser sudah memblokir plugin ini. Tindakan ini merupakan satu langkah menuju internet yang lebih aman bagi kita semua.
