Cyberthreat.id- Otoritas Rusia mengakui web agen pemerintahan Rusia telah dimanfaatkan hacker untuk mengekstrak cryptocurrency. Selain web agen pemerintahan, peretas juga mengincar web perusahaan besar dan juga pengguna biasa di Rusia.

Wakil Kepala Pusat Koordinasi Nasional untuk Insiden Komputer FSB, Nikolai Murashov, mengatakan, virus enkripsi yang disuntik hacker telah mengurangi aktivitas mereka, dan digantikan oleh malware. Secara khusus, program-program ini telah berubah untuk penambangan crypto-jacking atau cryptocurrency tersembunyi.

Murashov mencatat, perangkat lunak untuk penambangan tersembunyi menggunakan daya hingga 80% dari daya bebas perangkat.

Menurut dia, perebutan kapasitas server dari organisasi besar dengan tujuan menambang cryptocurrency sangat mengancam, dan akan mengurangi produktivitas mereka dan merusak kegiatan utama mereka.

"Ruang lingkup kegiatan penambang bayangan diperluas selama setahun terakhir. Peretas mulai menggunakan perangkat lunak baru yang sulit dilacak karena struktur kode khusus,” kata Murashov, seperti dikutip dari E Hacking News, Selasa, (4 Januari 2020).

Murashov menambahkan,  peretas tidak hanya menyerang perusahaan besar tetapi juga pengguna biasa. Misalnya, dengan menambang melalui peramban saat mengunjungi laman web yang terinfeksi.

Bahkan, perusahaan browser sudah mulai berjuang dengan masalah ini. Pada bulan April tahun lalu, Mozilla Firefox memperkenalkan perlindungan terhadap pembajakan crypto.

Selain itu, jumlah instalasi penambang bayangan di komputer pengguna biasa telah meningkat. Tahun lalu saja, terdapat lebih dari 50.000 insiden semacam itu.

“Beberapa aplikasi dikembangkan secara khusus untuk server pemerintah dan mendapatkan kendali atasnya. Program menggunakan daya komputasi untuk menambang, tetapi administrator hanya dapat melihat ini selama audit rinci, "ujar Murashov.

Di Rusia, insiden paling terkenal tahun lalu adalah insiden dengan penambang yang menambang cryptocurrency di komputer pusat nuklir di Sarov. Para penyerang, yang ternyata adalah karyawan organisasi, menggunakan peralatan untuk tujuan mereka sendiri selama beberapa tahun.

Di sisi lain, perusahaan di seluruh dunia sedang diserang oleh virus ransomware dan crypto-jacking.
Baru-baru ini, sebuah perusahaan cybersecurity Proofpoint, melaporkan bahwa pada tahun 2019, lebih dari setengah dari semua organisasi publik dan swasta di Amerika Serikat menjadi sasaran serangan virus dan phishing.[]