Botnet berbahaya bernama H2Miner telah muncul kembali. Botnet ini membajak komputer untuk menambang Monero (XMR) secara diam-diam dan, dalam beberapa kasus, menyebarkan ransomware.
Peneliti keamanan siber mengatakan malware ini telah berkembang sejak pertama kali muncul pada tahun 2019. Versi baru ini sekarang menargetkan server Linux, desktop Windows, dan kontainer cloud.
Virus Diam-Diam Bisa Menggunakan Komputer Anda untuk Crypto Mining
Menurut perusahaan keamanan siber Fortinet, penyerang mendapatkan akses dengan mengeksploitasi kerentanan perangkat lunak yang sudah dikenal. Ini termasuk Log4Shell dan Apache ActiveMQ, yang masih digunakan oleh banyak sistem.
Setelah masuk, virus ini menginstal alat bernama XMRig, sebuah miner open-source yang sah.
Tetapi alih-alih meminta izin, alat ini berjalan di latar belakang, menggunakan daya pemrosesan komputer Anda untuk mendapatkan Monero bagi para peretas.
Selain itu, H2Miner menggunakan skrip pintar untuk menonaktifkan alat antivirus. Ia juga menghentikan miner lain yang mungkin sudah berjalan di sistem.
Kemudian, ia menghapus jejak tindakannya. Di Linux, ia menginstal cron job yang mengunduh ulang malware setiap 10 menit.
Di Windows, ia mengatur tugas yang berjalan diam-diam setiap 15 menit.
Twist Ransomware Menambah Kerusakan
Virus ini tidak berhenti pada penambangan kripto. Sebuah payload baru, bernama Lcrypt0rx, juga dapat mengunci komputer Anda.
Ia menggunakan metode sederhana namun merusak untuk menimpa Master Boot Record—bagian penting dari komputer Anda yang mengontrol startup. Ini dapat mencegah sistem untuk boot dengan benar.
Ransomware ini juga menambahkan pengaturan sistem palsu untuk menyembunyikan dirinya dan menciptakan persistensi.
Kampanye ini memanfaatkan server cloud murah dan layanan yang salah konfigurasi. Setelah sebuah mesin terinfeksi, malware ini memindai sistem lain untuk diinfeksi—terutama kontainer Docker dan platform cloud seperti Alibaba Cloud.
Ia juga menyebar melalui drive USB dan berulang kali mematikan proses antivirus satu per satu.
Pakar keamanan memperingatkan bahwa menghapus H2Miner memerlukan pembersihan mendalam. Anda harus menghapus semua cron job, tugas terjadwal, dan entri registri yang terkait.
Jika bahkan satu skrip tersembunyi bertahan, botnet ini dapat menginstal ulang dirinya dan melanjutkan menambang Monero secara diam-diam.
Apa yang Harus Diketahui Trader dan Pengguna Aset Kripto
Serangan ini tidak menargetkan wallet kripto secara langsung. Sebaliknya, ia mencuri daya komputasi untuk menghasilkan koin Monero baru bagi para penyerang.
Risiko ini sangat tinggi untuk node yang di-host sendiri, cloud miner, dan layanan VPS yang tidak dikelola.
Jika sistem Anda menjadi panas atau melambat secara tiba-tiba, Anda mungkin ingin memeriksa proses yang tidak biasa seperti sysupdate.exe atau koneksi keluar yang berulang.
Fitur privasi Monero membuatnya menarik bagi penyerang. Namun bagi pengguna, risiko sebenarnya adalah kehilangan kendali atas perangkat Anda—dan tanpa disadari mendanai kejahatan kripto.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
