Penyelidikan terbaru oleh Cisco’s Talos Intelligence mengungkapkan bahwa sejak November 2021, peretas telah menggunakan perangkat lunak Windows sebagai sarana untuk menghilangkan malware yang digunakan dalam penambangan mata uang kripto.
Dalam serangan ini, para penyerang secara cerdik mengeksploitasi aplikasi Windows Advanced Installer, sebuah alat yang digunakan oleh pengembang untuk mengemas penginstal perangkat lunak seperti Adobe Illustrator. Mereka memanfaatkannya untuk menjalankan skrip berbahaya di dalam sistem yang telah terinfeksi.
Menurut laporan yang dipublikasikan pada tanggal 7 September, penginstal perangkat lunak yang menjadi sasaran serangan ini adalah yang paling sering digunakan dalam dunia pemodelan 3D dan desain grafis.
Selain itu, menariknya, sebagian besar perangkat lunak yang digunakan dalam kampanye malware ini ditulis dalam bahasa Prancis.
Hasil analisis ini mengungkap bahwa para korban kemungkinan berasal dari berbagai sektor bisnis, termasuk arsitektur, teknik, konstruksi, manufaktur, dan hiburan, di negara-negara yang mayoritas berbahasa Prancis.
Baca juga: Malware Realst Ancam Pengguna macOS dan Windows
Sementara serangan tersebut utamanya menargetkan pengguna di Perancis dan Swiss, beberapa infeksi juga tercatat di negara-negara lain seperti Amerika Serikat, Kanada, Aljazair, Swedia, Jerman, Tunisia, Madagaskar, Singapura, dan Vietnam. Data ini diperoleh dari permintaan DNS yang dikirim ke host komando dan kendali penyerang.
Kampanye penambangan kripto ilegal ini, yang diidentifikasi oleh Talos, melibatkan penggunaan skrip batch PowerShell dan perangkat lunak Windows yang berbahaya untuk menjalankan perintah dan membuka pintu belakang pada sistem korban.
Upaya peretasan ini mengundang kekhawatiran serius terutama dalam dunia bisnis dan industri yang menjadi sasaran empuk para penyerang. [RH]