Ketika kemarin telah dilaporkan bahwa terdapat serangan ransomware global yang tiba-tiba bernama ‘Bad Rabbit‘, ternyata ada yang serangan yang lebih buruk dari itu.
Baru-baru ini dikabarkan bahwa Coinhive telah dibajak. Coinhave merupakan sebuah layanan berbasis browser yang populer. Coinhave menawarkan pemilik situs web menanamkan JavaScript untuk memanfaatkan daya CPU pengunjung situs mereka untuk minning Monero.
Kabarnya, seorang hacker yang tidak dikenal berhasil membajak akun CloudFlare Coinhive yang memungkinkan dia memodifikasi server DNS-nya. Hacker membajak DNS CoinHive sehingga Hacker pun dapat mengganti kode JavaScript resmi Coinhive yang disematkan ke ribuan situs web dengan versi berbahayanya: https://coin-hive[.]com/lib/coinhive.min.js
Hacker Menggunakan Password Yang Sempat Bocor dari Data Breach 2014
Rupanya, hacker menggunakan kembali kata sandi lama untuk mengakses akun CloudFlare Coinhive yang bocor dalam pelanggaran data Kickstarter pada tahun 2014.
“Pada Tanggal 23 Oktober sekitar pukul 22:00 GMT akun DNS kami (Cloudflare) telah diakses oleh penyerang. Catatan DNS untuk coinhive telah dimanipulasi untuk mengalihkan permintaan coinhive.min.js ke sebuah server pihak ketiga.” Coinhive mengatakan dalam sebuah posting blognya.
“Server pihak ketiga ini meng-host versi modifikasi dari file JavaScript dengan kunci situs hardcoded.”
Akibatnya, ribuan situs yang menggunakan skrip coinhive ditipu setidaknya enam jam memuat kode yang dimodifikasi untuk minning Monero kepada si hacker, bukan ke pemilik situs yang sebenarnya.
“Kami telah belajar pelajaran tentang keamanan dan menggunakan 2FA [autentikasi dua faktor] dan kata sandi unik untuk semua layanan, namun kami lupa memperbarui akun Cloudflare tahunan kami.“
Hacker Membajak DNS CoinHive Untuk Minning Cryptocurrency
Coinhive mendapat perhatian media pada minggu-minggu terakhir setelah situs download torrent populer di dunia, The Pirate Bay, tertangkap diam-diam menggunakan penambang Cryptocurrency berbasis browser ini di situsnya.
Segera setelah itu lebih dari ribuan situs web lain juga mulai menggunakan Coinhive sebagai model monetisasi alternatif dengan memanfaatkan daya pemrosesan CPU pengunjung mereka untuk menambang mata uang digital.
Bahkan hacker juga menggunakan Coinhive seperti layanan untuk menghasilkan uang dari situs web yang disusupi dengan menginjeksikan kode secara diam-diam.
Cara Memblokir Situs Web Dari Pembajakan CPU Untuk Minning Cryptocurrency
Beberapa produk Antivirus, termasuk Malwarebytes dan Kaspersky, juga telah mulai mencekal skrip Coinhive untuk mencegah pelanggan mereka dari minning yang tidak sah dan penggunaan CPU yang ekstensif.
Kamu juga bisa menginstal, No Coin atau minerBlock, ekstensi browser open source (plug-in) yang menghalangi penambang koin seperti Coinhive.
