Polisi Perancis berhasil bajak malware penambang uang digital
Malware Retadup, terkenal karena menginfeksi komputer dan mulai menambang uang digital dengan menyedot daya dari prosesor komputer.
Polisi Perancis telah membajak dan menetralkan robot internet (botnet) penambang cryptocurrency besar atau uang digital yang menginfeksi hampir satu juta komputer. Malware Retadup, terkenal menginfeksi komputer dan mulai menambang uang digital dengan menyedot daya dari prosesor komputer. Meskipun malware ini digunakan untuk menghsilkan uang, operator malware dengan mudah bisa menjalankan kode jahat lainnya seperti spyware atau ransomware.
Malware ini pun memiliki sifat yang bisa ditularkan, yang memungkinkannya menyebar dari satu komputer ke komputer lainnya. Sejak kemunculannya yang pertama, malware penambang uang digital telah menyebar ke seluruh dunia termasuk Amerika Serikat (AS), Rusia serta Amerika Tengah dan Amerika Selatan.
Dilansir TechCrunch (2/9), perusahaan keamanan Avast pun mengonfirmasi bahwa operasi itu berhasil. Avast terlibat setelah menemukan cacat desain di server perintah dan kontrol malware. Kerusakan itu apabila dieksploitasi dengan baik akan memungkinkan penghapusan malware dari komputer korban.
Eksploitasi ini memang akan membongkar operasi terlarang itu, namun sayangnya para peneliti tak memiliki otoritas hukum untuk hal tersebut. Mengingat sebagian besar infrastruktur malware berlokasi di Perancis, Avast kemudian menghubungi polisi Perancis. Setelah menerima lampu hijau dari jaksa pada Juli lalu, polisi melanjutkan operasi untuk mengambil kendali server dan menghentikan infeksi komputer yang terpengaruh.
"Para pembuat malware kebanyakan mendistribusikan penambang uang digital, menghasilkan pendapatan pasif yang sangat baik," kata Avast.
"Namun jika mereka menyadari bahwa kami akan menghapus Retadup secara keseluruhan, mereka mungkin telah mendorong ransomware ke ratusan ribu komputer sambil mencoba mendapat beberapa keuntungan terakhir."
Dengan salinan perintah berbahaya dan server kontrol, para peneliti membangun replika mereka sendiri yang mampu menghentikan infeksi komputer korban. "(Polisi) mengganti server berbahaya dengan server desinfeksi yang disiapkan untuk membuta Retadup hancur secara otomatis," kata Avast.
"Di detik pertama aktivitasnya, beberapa ribu bot terhubung mengambil perintah dari server. Sever desinfeksi merespons mereka dan mendesinfeksi mereka, menyalahgunakan kerusakan desain protokol."
Dengan melakukan itu, perusahaan dapat menghentikan malware dari operasi dan menghapus kode berbahaya ke lebih dari 850.000 komputer yang terinfeksi.
Jean-Dominique Nollet - kepala unit siber kepolisian Perancis mengatakan operator malware menghasilkan uang digital senilai beberapa juta euro. Mematikan botnet malware dari jarak jauh memang prestasi yang jarang terjadi, namun hal ini cukup sulit untuk dilakukan.