Cyberthreat.id – Peneliti keamanan siber menemukan perangkat lunak jahat (malware) baru yang menginstal program penambangan cryptocurrency yang sah di server Windows dan Linux yang rentan.

Avigayil Mechtinger, analisis malware dari Intezer, perusahaan keamanan siber asal Israel, melacak salah satu malware, yaitu worm multi-platform yang menginstal “XMRig Miner” untuk menambang cryptocurrency Monero sejak awal Desember 2020.

Disebut sebagai worm karena memiliki kemampuan menyebar sendiri untuk menyerang ke sejumlah layanan lain setelah menginfeksi sistem pada pijakan pertama.

Worm ini merupakan strain baru dari keluarga malware Golang. “Pada 2020, kami melihat tren nyata malware Golang yang menargetkan platform berbeda, termasuk Windows, Linux, Mac dan Android. Kami menilai dengan keyakinan tinggi bahwa ini akan berlanjut pada 2021,” kata  Mechtinger seperti dikutip dari TechRadar yang diakses Minggu (3 Januari 2020).

Menurut Mechtinger, worm tersebut menargetkan instalasi MySQL, Tomcat, dan Jenkins yang memiliki kata sandi yang lemah.

Mechtinger menuturkan, worm memindai layanan Tomcat, Jenkins, dan MySQL yang memiliki port terbuka dan kemudian memaksa masuk ke dalamnya.

Versi sebelumnya dari worm tersebut juga mencoba mengeksploitasi kerentanan terbaru di WebLogic (CVE-2020-14882).

Dengan mengirimkan skrip pemuat di server yang disusupi, worm melepaskan dan menjalankan program XMRig Miner.

Selama analisis Mechtinger, penyerang terus memperbarui worm di server perintah dan kontrol (C&C).

Hal itu menunjukkan, “Worm itu aktif dan mungkin menargetkan layanan tambahan yang dikonfigurasi lemah di pembaruan mendatang," tulis dia

Dalam laporannya, Mechtinger mencatat bahwa kode worm "hampir identik" baik untuk target Windows maupun Linux.[]