12:57 PM
Pakdhe Keong
Virus Yahoo Mengkonversi Jutaan Dari Komputer Ke Bitcoin
Beberapa
hari lalu terungkap bahwa banyak pengguna Yahoo Eropa, sebanyak dua
juta, sudah terinfeksi malware dari iklan virus-sarat dilayani oleh
homepage Yahoo selama periode 31 Desember-3 Januari. Perusahaan
mengakui bahwa "Dari 31 Desember-3
Januari di situs Eropa kami, kami melayani beberapa iklan yang tidak
memenuhi pedoman editorial kami -. Khusus, mereka menyebarkan malware" Pengguna di Amerika Utara, Asia Pasifik dan Amerika Latin tidak terpengaruh, kata Yahoo. Nor adalah pengguna Apple Mac atau perangkat mobile. "Kami akan terus memantau dan memblokir setiap iklan yang digunakan untuk kegiatan ini," tambah perusahaan. "Kami akan posting informasi lebih lanjut bagi pengguna kami segera." Apa yang tidak jelas hanya apa fungsi virus iklan yang disajikan. Menurut
Guardian, tujuan dari virus yang paling umum disebarkan oleh situs web
adalah untuk mengubah komputer yang terinfeksi ke Bitcoin budak
pertambangan.
Menurut Guardian, "beberapa malware akan mengubah PC menjadi penambang Bitcoin - menguras besar pada sumber daya komputasi -. Tanpa sepengetahuan pengguna Yahoo telah dikritik karena tidak mengatakan berapa banyak orang bisa terpengaruh atau melakukan sesuatu untuk membantu mereka dengan malware, yang menyerang kelemahan di Java modul pada sistem. "
Sebagai pengingat, dalam "Sebuah perjalanan melalui tambang Bitcoin" kami menunjukkan betapa luas kebutuhan modal dapat untuk setiap operasi pertambangan Bitcoin yang sah, di mana perhitungan terdistribusi digunakan untuk mengekstrak Bitcoins baru sekarang telah naik secara menakjubkan sebesar 10 quadrillion per detik. Jadi apa yang merupakan hacker giat membutuhkan uang tunai cepat, tapi tidak mau menghabiskan Capex untuk pengadaan peralatan mahal (terutama ketika buyback dan dividen yang jauh lebih menarik, just kidding) untuk melakukan? Mengapa memaksa orang lain untuk melakukan pertambangan untuk mereka. Inilah apa yang dilakukan pencipta virus Yahoo-host lakukan.
Menurut Guardian, "beberapa malware akan mengubah PC menjadi penambang Bitcoin - menguras besar pada sumber daya komputasi -. Tanpa sepengetahuan pengguna Yahoo telah dikritik karena tidak mengatakan berapa banyak orang bisa terpengaruh atau melakukan sesuatu untuk membantu mereka dengan malware, yang menyerang kelemahan di Java modul pada sistem. "
Sebagai pengingat, dalam "Sebuah perjalanan melalui tambang Bitcoin" kami menunjukkan betapa luas kebutuhan modal dapat untuk setiap operasi pertambangan Bitcoin yang sah, di mana perhitungan terdistribusi digunakan untuk mengekstrak Bitcoins baru sekarang telah naik secara menakjubkan sebesar 10 quadrillion per detik. Jadi apa yang merupakan hacker giat membutuhkan uang tunai cepat, tapi tidak mau menghabiskan Capex untuk pengadaan peralatan mahal (terutama ketika buyback dan dividen yang jauh lebih menarik, just kidding) untuk melakukan? Mengapa memaksa orang lain untuk melakukan pertambangan untuk mereka. Inilah apa yang dilakukan pencipta virus Yahoo-host lakukan.
Menurut
Cahaya Cyber, sebuah perusahaan riset keamanan yang memperingatkan
Yahoo serangan pada akhir Desember, salah satu program malware
disampaikan dalam serangan berbalik komputer korban menjadi penambang
bitcoin. Komputer
mulai bekerja melakukan perhitungan yang diperlukan untuk membuat
jaringan berjalan bitcoin, tetapi imbalan untuk melakukannya terhutang
kepada penulis malware.
Fox
IT, perusahaan cybersecurity Belanda yang pertama kali diungkapkan
kerentanan kepada publik, memperkirakan bahwa ada sekitar 27.000 infeksi
setiap jam malware itu hidup di situs. Jika malware yang disajikan secara konsisten selama tiga hari, mungkin kasus yang hampir 2 juta komputer yang terinfeksi.
Bitcoin
adalah sangat berharga bagi pemilik botnet, penjahat yang menguasai
sejumlah besar komputer dikompromikan, bahwa salah satu paper akademis
berpendapat bahwa keamanan jaringan secara permanen beresiko. Philipp
Güring dan Ian Grigg berpendapat bahwa mata uang melanggar Gresham
Hukum, sebuah teorema ekonomi yang menyatakan bahwa uang yang
buruk mendorong keluar yang baik. Karena
pertambangan bitcoin jauh lebih menguntungkan dilakukan pada komputer
dicuri dengan dicuri energi, menurut mereka, itu akan sangat ekonomis
untuk melakukannya dengan cara lain.
"Serangan itu difokuskan pada perangkat lunak usang," kata Steve Regan situs keamanan CSO. "Satu-satunya
jalan bagi eksploitasi bekerja adalah memiliki versi usang Java pada
sistem Anda. Jika Java adalah up to date, maka kemungkinan besar, Anda
aman. Namun, saya tidak percaya Java, jadi kecuali Anda benar-benar membutuhkannya,
saran saya adalah untuk uninstall dari sistem anda. Sepertinya aku
melihat lebih banyak serangan zero-day yang bertujuan Java dari apa pun,
risiko ini tidak layak bagi saya. " Serangan
zero-day mengeksploitasi kelemahan yang sebelumnya tidak dilaporkan
dalam perangkat lunak untuk menginstal malware atau mengambil alih
komputer.
Pertambangan untuk Bitcoin bukan satu-satunya infeksi.
Serta
malware pertambangan bitcoin, perangkat lunak lain yang diinstal
termasuk ZeuS, yang mencoba untuk mencuri informasi perbankan,
Andromeda, yang mengubah komputer menjadi bagian dari "botnet" untuk
digunakan oleh pihak ketiga, dan "adjacking" malware yang membajak
browser pengguna untuk mengklik iklan, sehingga penyaluran pendapatan untuk pemilik situs korup ... Software
seperti ZeuS memungkinkan penjahat menginstal Cryptolocker, jenis baru
yang berbahaya dari malware yang pertama mengenkripsi file pengguna dan
kemudian menuntut uang tebusan, dibayar dalam bitcoin, untuk mendekripsi
mereka. Dalam sebagian besar versi Cryptolocker, tebusan ditetapkan pada dua Bitcoins, saat ini bernilai sekitar $ 2.000.
Kita
hanya bisa berharap bahwa Yahoo, yang menjadi tuan rumah iklan rela dan
tampaknya tanpa penyaringan dan pra-membersihkan konten iklan, tidak
dalam pada skema. Yang pasti, telah membanting untuk menjaga pengguna dalam gelap.
Yahoo telah dikritik karena tidak berbuat lebih banyak untuk membantu pengguna terinfeksi oleh iklan yang rusak. Dan
Farber situs teknologi CNET mengatakan bahwa: "Pada titik ini, Yahoo
belum ditangani setiap detil, seperti bagaimana malware mengeksploitasi
masuk ke halaman Web-nya, berapa banyak pengguna yang terkena dampak,
dan apa korban serangan itu harus melakukan . Perusahaan mungkin masih mengumpulkan data. "
Semua
dalam semua, skema ekstraksi kekayaan agak cerdas: baik orang lain
menambang untuk Bitcoin, atau menuntut uang tebusan jika mereka ingin
komputer mereka kembali. Kami bertanya-tanya berapa lama sampai kegiatan ini ditambahkan ke definisi GDP dalam perekonomian normal Baru?
Kabar terbaik, bagaimanapun, adalah bahwa masih ada setidaknya dua juta orang yang menggunakan Yahoo.
Kabar terbaik, bagaimanapun, adalah bahwa masih ada setidaknya dua juta orang yang menggunakan Yahoo.
Posted : 28 Januari 2014
Sumber : http://www.zerohedge.com
Posted in: News Techno
.jpg)
.jpg)
.jpg)
0 comments:
Post a Comment