Pengguna Software Bajakan Rentan Dimanfaatkan Peretas

Pengguna software bajakan rentan menjadi korban pemanfaatan oleh peretas untuk menambang bitcoin.

Para ahli Kaspersky Lab mengidentifikasi sebuah aksi penipuan dimana perangkat lunak (software) untuk menambang (mining) didistribusikan dan dipasang secara diam-diam ke PC pengguna melalui software bajakan yang biasa digunakan pengguna untuk bekerja dan hiburan, seperti edit foto dan teks.

PC kemudian dieksploitasi untuk menambang mata uang kripto, dengan semua keuntungan yang didapatkan masuk ke kantong penjahat yang terlibat aksi tersebut.

“Meskipun tidak dianggap berbahaya, softwaremining mampu mengurangi kinerja dari perangkat, yang pasti mempengaruhi pengalaman online para pengguna secara umum. Selain itu, hal ini meningkatkan tagihan listrik korban – bukan kerugian terbesar yang dirasakan oleh para korban dari aksi penipuan ini, namun tetap saja hal ini tidak menyenangkan,” kata Alexander Kolesnikov, Analis Malware di Kaspersky Lab.

Setelah terpasang, para penambang secara diam-diam mengoperasikan komputer korban, menghasilkan mata uang kripto bagi para penjahat.

Menurut penelitian Kaspersky Lab, dalam kebanyakan kasus peretas menggunakan perangkat lunak proyek NiceHash, yang baru-baru ini mengalami pelanggaran keamanan siber  sehingga mengakibatkan pencurian mata uang kripto senilai jutaan dolar. Beberapa korban bahkan terhubung pada mining pool dengan nama yang sama.

Korban berpotensi mendapat tagihan listrik yang besar meski bukan tergolong korban kerugian terbesar, namun hal ini tidak bisa dibiarkan karena peretas telah melewati privasi orang lain.

“Tentu ada beberapa orang yang mungkin merasa baik-baik saja apabila mengetahui bahwa ada orang yang tidak dikenal menjadi kaya dengan bantuan mereka, namun kami menyarankan agar pengguna untuk turut berusaha menghentikan aksi ini meskipun tidak dilakukan dengan software berbahaya yang standar, namun hal ini tetap merupakan sebuah kegiatan penipuan,” kata kolesnikov.

Leave a Reply

Your email address will not be published. Required fields are marked *