Thursday, April 22, 2021
Home News Tiap Hari 4700 PC Baru Terinfeksi Botnet Smominru

Tiap Hari 4700 PC Baru Terinfeksi Botnet Smominru

Must Read

Dunia Games League Kembali Digelar Telkomsel

Techbiz.id - Telkomsel menegaskan komitmennya sebagai enabler dalam ekosistem esports Tanah Air melalui penyelenggaraan Dunia Games League (DGL) 2021. Pendaftaran dari kompetisi tersebut...

Wujud Samsung Galaxy Tab A7 Lite Kembali Terungkap

Techbiz.id - Wujud Samsung Galaxy Tab A7 Lite semakin jelas. Bocoran kali ini mengungkapkan penampilan keseluruhan dari tablet Samsung...

Tips Berolahraga Saat Puasa dengan OPPO Band

Techbiz.id - Menjalankan ibadah puasa di bulan Ramadan bukan alasan bagi kamu untuk malas bergerak, apalagi sampai “puasa berolahraga”....

vivo Kuasai Penjualan Ponsel Pintar di Pasar Tiongkok

Techbiz.id - Dilansir dari laporan penelitian yang dilakukan oleh Counterpoint, vivo untuk pertama kalinya memimpin pasar ponsel pintar dengan...

Dijual Rp500 Ribu, Huawei Band 6 Resmi Meluncur di Indonesia

Techbiz.id - Huawei kembali menghadirkan perangkat baru. Gelang pintar bernama Huawei Band 6 dirilis secara daring di Indonesia, Jumat...

TechBiz.ID – Smominru kini menjadi salah satu malware komputer yang paling cepat menyebar. Pada tahun 2019, selama bulan Agustus saja, botnet ini menginfeksi sebanyak 90.000 mesin di seluruh dunia, dengan tingkat infeksi hingga 4.700 komputer per hari.

China, Taiwan, Rusia, Brasil, dan AS adalah yang paling banyak menghadapi serangan, tetapi itu tidak berarti negara lain berada di luar jangkauannya. Misalnya, jaringan terbesar yang ditargetkan Smominru adalah di Italia, dengan 65 host terinfeksi.

- Advertisement -

Para pelaku kejahatan siber yang terlibat tidak terlalu spesifik tentang target mereka, sekitar berkisar dari tingkat universitas hingga penyedia layanan kesehatan. Namun satu hal yang sangat konsisten: Sekitar 85% infeksi terjadi pada sistem Windows 7 dan Windows Server 2008. Sisanya termasuk Windows Server 2012, Windows XP dan Windows Server 2003.

Setidaknya sekitar seperempat mesin yang terkena serangan, terinfeksi kembali setelah Smominru dihapus dari mereka. Dengan kata lain, beberapa target serangan memang membersihkan sistem mereka tetapi mengabaikan akar penyebabnya.
Sehingga hal ini akan menimbulkan pertanyaan, yaitu, Apakah akar penyebabnya? Yah, botnet menggunakan beberapa metode untuk melakukan penyebaran, namun yang paling utama menginfeksi sistem dengan menggunakan salah satu dari dua cara: baik dengan brute-forcing kredensial yang lemah untuk beberapa layanan Windows berbeda, atau lebih umum dengan mengandalkan eksploitasi EternalBlue yang terkenal.

Meskipun Microsoft menambal kerentanan eksploitasi EternalBlue, yang memungkinkan wabah WannaCry dan NotPetya kemungkinan menyebar, bahkan setelah sistem dihentikan di tahun 2017, masih banyak perusahaan yang mengabaikan untuk melakukan pembaruan.

Setelah menginfeksi sistem, Smominru menciptakan pengguna baru, yang disebut sebagai admin $, dengan hak istimewa admin pada sistem dan dapat mengunduh sejumlah muatan berbahaya. Tujuan yang paling jelas adalah untuk secara diam-diam menggunakan komputer yang terinfeksi untuk menambang cryptocurrency (yaitu, Monero) dengan biaya yang ditanggung oleh korban.

Tidak sampai di situ, malware tersebut juga mengunduh satu set modul yang digunakan untuk memata-matai, ekstrasi data, dan pencurian kredensial. Selain itu, begitu Smominru memperoleh pijakan, Smominru mencoba untuk menyebarkan lebih jauh ke dalam jaringan untuk menginfeksi sebanyak mungkin sistem yang ada.

Namun hal yang menarik adalah: Botnet sangat kompetitif dan tidak segan untuk memusnahkan seluruh rivalnya di komputer yang terinfeksi. Dengan kata lain, itu tidak hanya menonaktifkan dan memblokir aktivitas berbahaya lainnya yang berjalan pada perangkat yang ditargetkan, tetapi juga mencegah infeksi lebih lanjut oleh para rivalnya.

- Advertisement -

Artikel Terbaru

10 Perbedaan OPPO A74 5G dan A74 4G

Techbiz.id - OPPO baru saja menghadirkan perangkat A74 5G dan A74 4G. Tak hanya memiliki konektivitas yang berbeda, OPPO...

Artikel Terkait