Penyerang dunia maya sekarang diam-diam menjual bandwidth internet korbannya

  • Whatsapp

Bumiayu.id Proxyware adalah cara lain bagi penjahat untuk menghasilkan pendapatan dari korbannya.

Penyerang cyber sekarang menargetkan koneksi internet korban mereka untuk diam-diam menghasilkan pendapatan ilegal setelah infeksi malware.

Pada hari Selasa, para peneliti dari Cisco Talos mengatakan “proxyware” menjadi perhatian di ekosistem kejahatan dunia maya dan, sebagai akibatnya, dipelintir untuk tujuan ilegal. 

Proxyware, juga dikenal sebagai aplikasi berbagi internet, adalah layanan sah yang memungkinkan pengguna membagi sebagian koneksi internet mereka untuk perangkat lain, dan mungkin juga menyertakan firewall dan program antivirus . 

Penyerang dunia maya sekarang diam-diam menjual bandwidth internet korbannya

Aplikasi lain akan memungkinkan pengguna untuk ‘meng-host’ koneksi internet hotspot, memberi mereka uang tunai setiap kali pengguna terhubung ke sana. 

Format inilah, yang disediakan oleh layanan yang sah termasuk Honeygain, PacketStream, dan Nanowire, yang digunakan untuk menghasilkan pendapatan pasif atas nama penyerang siber dan pengembang malware. 

Menurut para peneliti, proxyware disalahgunakan dengan cara yang sama seperti perangkat lunak penambangan cryptocurrency yang sah : dipasang secara diam-diam — baik sebagai komponen sampingan atau sebagai muatan utama — dan dengan upaya yang dilakukan untuk mencoba dan menghentikan korban agar tidak menyadari keberadaannya, seperti melalui kontrol penggunaan sumber daya dan kebingungan. 

Dalam kasus yang didokumentasikan oleh Cisco Talos, proxyware termasuk dalam serangan multi-tahap. Rantai serangan dimulai dengan program perangkat lunak yang sah yang dibundel bersama dengan penginstal Trojan yang berisi kode berbahaya.

Ketika perangkat lunak diinstal, malware juga dieksekusi. Satu kampanye telah menggunakan paket Honeygain yang sah dan ditandatangani yang ditambal untuk juga menghapus file berbahaya yang terpisah yang berisi penambang cryptocurrency XMRig dan untuk mengarahkan korban ke halaman arahan yang terhubung ke kode rujukan Honeygain. 

Setelah korban mendaftar untuk sebuah akun, rujukan ini menghasilkan pendapatan untuk penyerang — sementara penambang cryptocurrency juga mencuri sumber daya komputer. 

Namun, ini bukan satu-satunya metode yang digunakan untuk menghasilkan uang. Dalam kampanye terpisah, keluarga malware diidentifikasi yang mencoba menginstal Honeygain di PC korban dan mendaftarkan perangkat lunak di bawah akun penyerang, sehingga setiap pendapatan dikirim ke penipu. 

“Sementara Honeygain membatasi jumlah perangkat yang beroperasi di bawah satu akun, tidak ada yang bisa menghentikan penyerang mendaftarkan beberapa akun Honeygain untuk mengukur operasi mereka berdasarkan jumlah sistem yang terinfeksi di bawah kendali mereka,” kata para peneliti. 

Varian lain mengeksploitasi banyak jalan, menggabungkan tidak hanya perangkat lunak proxyware, tetapi juga penambang cryptocurrency dan pencuri informasi untuk pencurian kredensial dan data berharga lainnya. 

“Ini adalah tren baru-baru ini, tetapi potensi untuk tumbuh sangat besar,” kata Cisco Talos. “Kami sudah melihat penyalahgunaan serius oleh aktor ancaman yang menghasilkan sejumlah besar uang dari serangan ini. Platform ini juga menimbulkan tantangan baru bagi para peneliti, karena tidak ada cara untuk mengidentifikasi koneksi melalui jaringan semacam ini — asal-usulnya. IP menjadi kurang berarti dalam penyelidikan.”

Related posts