Melewati kuartal kedua 2018, McAfee mengidentifikasi munculnya tren baru dan pertumbuhan jenis ancaman maya. Salah satunya adalah malware cryptomining.
Dalam laporan yang berjudul McAfee Labs Threats Report: September 2018, perusahaan keamanan siber device-to-cloud ini melaporkan adanya pertumbuhan pesat malware cryptomining. Pertumbuhan itu telah terlihat sejak kuartal empat 2017 dan terus meningkat sampai dengan semester pertama tahun ini.
Belum setenar ransomware, tapi malware cryptomining dengan cepat tumbuh sebagai satu faktor dalam threat landscape. Pada kuartal empat 2017, jumlah sampel malware yang menyerang mata uang crypto ini tumbuh hingga 400.000. Namun di kuartal satu 2018, jumlah tersebut meningkat pesat sebesar 629% atau mencapai lebih dari 2,9 juta sampel.
Tren pertumbuhan terus terjadi di kuartal dua di mana jumlah total sampel meningkat 86% dengan lebih dari 2,5 juta sampel baru teridentifikasi. Bahkan McAfee Labs menemukan bahwa malware lama, seperti ransomware, oleh penjahat siber dibekali tool yang memampukan malware jenis lama melakukan aktivitas mining.
Pada beberapa kasus, kejahatan maya ini membidik kelompok-kelompok tertentu yang lebih spesifik. Misalnya, satu varian malware cryptomining menyerang para gamer di forum gamer Russia dengan menyamar sebagai “mod” untuk game-game terkenal. Ketika diunduh oleh gamer, software jahat ini serta merta akan menggunakan sumber daya komputasi di mesin milik si gamer untuk melakukan aktivitas cryptomining tersembunyi.
Malware cryptomining umumnya menyerang komputer PC, tetapi perangkat lain juga dapat menjadi korbannya. Misalnya, kasus yang terjadi di China dan Korea di mana malware ADB.Miner mengeksploitasi ponsel Android untuk secara ilegal menambang mata uang crypto Monero.
“Beberapa tahun yang lalu, tidak akan terpikir oleh kita bahwa router, perangkat video recorder, dan perangkat Internet of Things lainnya dijadikan platform cryptomining karena kecepatan CPU-nya sangat tidak memadai untuk aktivitas (penambangan) tersebut,” kata Christiaan Beek, Lead Scientist & Senior Principal Engineer, McAfee Advanced Threat Research.
Namun kini, perangkat-perangkat tersebut justru menjadi platform yang sangat menarik karena volumenya sangat besar, terkoneksi ke internet, dan cenderung lemah dari sisi keamanan, terutama password.
“Jika saya adalah pelaku kejahatan siber yang memiliki ‘pasukan’ botnet dengan 100.000 perangkat IoT seperti itu, secara finansial saya tidak perlu mengeluarkan sepeser pun untuk menciptakan revenue stream baru yang menguntungkan,” tandas Christiaan Beek.