Trend Micro, salah satu penyedia layanan keamanan untuk piranti lunak, menemukan iklan yang didalamnya telah disisipi dengan malware, atau yang biasa disebut dengan Malvertising, melalui sebuah situs bertrafik di Coinhive. Di dalam iklan tersebut, telah tertanam kode JavaScript, yang memungkinkan admin pemilik sebuah situs web dapat menambang Monero dengan menggunakan perantara CPU para pengunjung situsnya.
Pada laporan resmi yang dimuat pada 26 Januari lalu, pihak Trend Micro telah melihat ada kenaikan trafik di lima domain berbahaya pada tanggal 18 dan 24 Januari. Dari pantauan Trend Micro, lonjakan miner Coinhive mancapai hingga 285%, dengan sumber trafik yang berasal dari iklan DoubleClick.
Penyebar malware itu, secara sengaja menargetkan DoubleClick Google untuk dapat menyisipkan kode javascript itu. Sebagian besar pula, para penyebar malware menggunakan script tersebut untuk digunakan secara terpisah agar bisa langsung terhubung di dalam pool mining.
Atas temuannya itu, pihak Trend Micro lantas melaporkan kepada Google tentang Malvertising itu. Akibatnya, penyebaran malware tersebut bahkan telah menjangkau Jepang, Prancis, Taiwan, Italia dan Spanyol. Pengunjung sebuah situs yang tidak sengaja terdapat salah satu iklan yang telah disisipi script malware itu tidak menyadari bahwa perangkat yang telah digunakannya secara diam-diam melakukan komputasi pertambangan Monero.
Nampaknya penyebaran malware itu memang sengaja disematkan pada penyedia jasa jaringan iklan terkemuka untuk bisa menyamarkan aksinya. Namun belakangan, trafik tersembunyi tersebut kemudian kembali menurun setelah tanggal 24 Januari.
Dituliskan di CCN, bahwa iklan yang telah disematkan kode JavaScript tersebut selanjutnya akan menciptakan serangkaian angka acak antara satu hingga 100 variabel. Ketika variabel telah mencapai angka di atas 10, maka selanjutnya secara otomatis akan mejadi penanda khusus coinhive.min agar menguras 80% daya CPU. Keseluruhan dari total daya itu, 10% juga dipakai untuk mengaktifkan web miner.
Bagi pengguna yang cukup banyak berinteraksi dengan komputer, tentu akan cukup bisa merasakan penurunan performa atau kinerja CPU yang menurun secara tiba-tiba. Salah satu cara yang bisa digunakan untuk mencegah serangan dari malware itu adalah dengan memblokir aplikasi berbasis JavaScript agar tidak berjalan secara otomatis di browser.
(image: Shutterstock)
