Bitcoin Forum
June 25, 2018, 06:42:07 AM *
News: Latest stable version of Bitcoin Core: 0.16.1  [Torrent]. (New!)
 
   Home   Help Search Donate Login Register  
Pages: « 1 [2]  All
  Print  
Author Topic: MALWARE MINING "CoinMiner.CZ" PADA WINDOWS  (Read 197 times)
dwiputras
Jr. Member
*
Offline Offline

Activity: 98
Merit: 0


View Profile
May 25, 2018, 12:14:44 AM
 #21

Mungkin masih banyak yang belum tahu informasi ini, jadi saya bagikan disini, Baru-baru ini komputer saya terdeteksi terinfeksi malware trojan yang menggunkan komputer saya sebagai alat mining. Saya mendapatkan informasi dari situs Microsoft yang menyebutkan bahwa telah terdeteksi sebuah malware baru yang di indikasikan sebagai varian Trojan dari aplikasi mining XMRig, yaitu Trojan:Win32/CoinMiner.CZ. Malware ini bekerja sebagai alat mining yang berbasis XMR Monero. Malware ini berjalan secara otomatis dan menggunakan resource komputer tanpa sepengetahuan pengguna.

Dilaporkan bahwa sebuah malware downloader TrojanDownloader:Win32/Esendi.A telah di amati mengunduh aplikasi mining dan meletakkannya didalam folder Temp sebagai file DLL dengan nama setup_x86.tmp.
Untuk menjalankan file DLL setup_x86.tmp secara rutin, malware downloader Esendi menjalankan file system regsvr32.exe dan mengeksekusi perintah. Dan setelah berjalan malware mining (CoinMiner) akan meng-copy dirinya sendiri didalam folder LOCALAPPDATA dan menggunakan CLSID GUID secara acak sebagai nama filenya diikuti dengan ekstensi ".dll" diakhir namanya, misalnya :
Code:
%LOCALAPPDATA%\1937E0A0-CAF2-49CD-21E1-3F675EAAEE42\C228FC61-1CA0-69C9-C11C-1FDB52D60420.dll
Setelah itu malware akan membuat sebuah schedule task agar malware mining berjalan setiap windows dijalankan.

LALU BAGAIMANA MALWARE ITU BISA MASUK?
Attackers atau pelaku menyebarkan TrojanDownloader:Win32/Esendi.A dengan cara memodifikasi DNS server untuk meng-injeksikan malware iklan (ads) kedalam sebuah website yang dituju pengguna.

APA DAMPAKNYA?
Sama halnya dengan aplikasi mining, komputer yang terinfeksi malware CoinMiner.CZ akan menggunakan resource komputer dan mengakibatkankan komputer berjalan dengan lambat.

APA YANG HARUS DILAKUKAN?
Saat ini Windows Defender Security Microsoft pada windows 10 versi 1709 sudah mampu mengatasi malware tersebut. Microsoft menganjurkan agar pengguna windows segera meng-update windows ke versi terbaru atau meng-update antivirus.

Untuk lebih mengetahui informasi mengenai malware coinminer.CZ bisa cek disini https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3aWin32%2fCoinMiner.CZ&threatid=2147726774

Untuk teman-teman yang mengalami hal yang sama tiba-tiba komputer berjalan lambat, bisa saja itu karena aktifitas mining dari trojan tersebut. Mudah-mudahan bisa membantu.
bang untuk CoinMiner.CZ sendiri itu dapat dari download file (mining) atau menurut agan diatas yaitu melalui iklan. untuk menghindari dari kejadian seperti ini kita harus bagaimana ? kadang ane sering buka website e-commerce jadi iklan sering muncul atau apalagi download file/software udah tuh full iklan -_-

M A E S T R O  ▾  Revolutionizing the Digital Music World  ▾  https://maestroproject.io/
1529908927
Hero Member
*
Offline Offline

Posts: 1529908927

View Profile Personal Message (Offline)

Ignore
1529908927
Reply with quote  #2

1529908927
Report to moderator
The World's Betting Exchange

Bet with play money. Win real Bitcoin. 5BTC Prize Fund for World Cup 2018.

Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1529908927
Hero Member
*
Offline Offline

Posts: 1529908927

View Profile Personal Message (Offline)

Ignore
1529908927
Reply with quote  #2

1529908927
Report to moderator
1529908927
Hero Member
*
Offline Offline

Posts: 1529908927

View Profile Personal Message (Offline)

Ignore
1529908927
Reply with quote  #2

1529908927
Report to moderator
kocokprotol123
Newbie
*
Offline Offline

Activity: 25
Merit: 0


View Profile
May 25, 2018, 10:36:27 AM
 #22

Bagus banget ini.
Kebetulan saya lagi pengen beli laptop mau mining.

Jadi bertambah info mengenai virus, ketika mau mining.
vialaptop
Jr. Member
*
Offline Offline

Activity: 210
Merit: 3


View Profile
May 25, 2018, 02:14:58 PM
 #23

makin banyak saja malware mining tidak cuma melalui malware, tapi ada juga pada perangkat android gan, setiap orang yang download dan menggunakan aplikasi itu secara otomatis akan melakukan mining tanpa di ketahui pengguna jadi lebih hati2 lagi dalam browsingan

⧱▬▬▬ ● UCHIT - The Hub of Communication & Collaboration ● ▬▬▬⧱ ⧱▬▬ https://uchit.info/ ▬▬⧱ ⧱▬▬ https://t.me/uchit_coin ▬▬⧱
zhul1992
Jr. Member
*
Offline Offline

Activity: 140
Merit: 0


View Profile
May 25, 2018, 04:10:41 PM
 #24

itu bisa masuk karena apa gan? habis install satau download aplikasi yah?  Huh

Top Noob Ever
bolbau
Full Member
***
Offline Offline

Activity: 280
Merit: 102



View Profile WWW
May 25, 2018, 05:59:38 PM
 #25

temen saya yang bukan pemain crypto malah kena virus ini gan, parah banget laptopnya baru beli jadi sering mati sendiri. saran ane buat pengguna crypto wajib sangat pasang antivirus di komputer/laptop masing-masing, usahain tinggal tuh aplikasi atau game pirate yang pake crack2. di browser pasang adblocks kaya ublock origin dan adblock plus. usahakan selalu update driver terbaru, selalu update antivirus seperti windows defender, selalu update windows kalian. dan yang terakhir paling menentukan adalah bagaimana aktivitas agan sehari-hari di komputer tersebut, apakah sudah aman? bisa dikoreksi masing2
bukham88
Member
**
Offline Offline

Activity: 266
Merit: 11

TREON


View Profile
May 25, 2018, 06:44:07 PM
 #26

klo OS window udah kena trojan susah dibenerinnya, harus paham permainan registry buat betulinnya(ujung2nya install ulang). jangan asal yes yes yes kalo lagi install sesuatu, dibaca, trus cek ukuran file tersebut dan biasanya hasil dowload yang terinjectsi berbentuk ".exe"(waspadalah)

Cara paling ampuh untuk windows memang install ulang gan, karna bila registry windows kita sudah di kotak katik pasti bakal keluar masalah lainnya,
Semoga saja antivirus yang saya pakai dapat melawan malware mining yang sedang marak sekarang ini.

❍ Treon ❍ │▌▌▌  TwitterTelegram  │▌▌▌ ❍ Treon ❍
Utilities payments made  simple
███ Telecom, Electricity, Gas and Water  ███
Pixmartz
Sr. Member
****
Offline Offline

Activity: 364
Merit: 251


The All-in-One Cryptocurrency Exchange


View Profile WWW
May 27, 2018, 10:14:43 AM
 #27

Di laptop saya juga muncul trojan dan itu berasal dari aplikasi chrome yg ada ekstensi. Jadi harus berhati hati dan selalu scan secara berkala.
Yang ditakutkan ada virus atau malware yang mengabil data kita dan mengunci hardisk dan meminta tebusan.

██████
███
███
███
███
███
███
███
███
███
███
███
███
                ▄███
             ▄███▌ █
            ▀▀▀██▄  █
          ▄███▄▄ ▀▀▀█
         █ █████▀▀▀▄▄
        ▄██ ███▄    █
       ▐███▀   ▀█   █
       ████     █   █
      ▄██▀▄█▄▄▄█▀   █
      ▀▄▄███▌      █
  ▄▄▄▀▀▀████       █
▄▀    ██ ██       █
▐▌     ██▌▐▌      ▀▄
█      ██ █         ▀▄
█      █▀▄▌          █
█   ▄▀█▄██           █
█ ▄▀      ▀▀▄▄▀▄     █
▀▀             █    █
              █  ▄▀
              ▀▄█
     ▀█████████████▄▄
 ▀ ▀▀▀███████████████▌
  ▀ ▀▀▀▀██▀▀▀▀▀▀██████         ▄███████▄      ▄▄███████▄    ▄███▄    ▄███▄ ▄███▄      ▄███▄
▀ ▀▀▀▀█████▄▄▄▄▄▄█████▌       ▄████▀▀▀████▄   ▐████▀▀█████   ▀████▄ ▄████▀ █████▄    ▄█████
   ▀▀███████████████▀       █████     ████▌          ████▌    ▀████████▀    █████▄  ▄█████▌
  ▀ ▀████████████████▀ ▀    ██████████████▌   ▄▄██████████     ▄██████▄      █████▄▄█████▌
    ██████      ██▀▀▀▀▀▀▀ ▀ █████▀▀▀▀▀▀▀▀    █████▀▀▀█████    ▄████████▄      ██████████▌
    ██████▄▄▄▄▄▄██████▄ ▄    ████▄▄   ▄▄█▄   ████▄  ▄█████ ▄█████▀▀█████▄     ████████▌
    █████████████████▀        ▀███████████   ▀████████████  ████▀    ▀████      ██████▌
    ██████████████▀▀             ▀▀▀▀▀▀▀       ▀▀▀▀▀▀ ▀▀▀    ▀▀        ▀▀        █████
                                                                               ▄█████
                                                                           ▄███████▀
                                                                           ▀████▀▀
███
███
███
███
███
███
███
███
███
███
███
███
██████
|█████████████████
███████████████████
█████████████████████
███████████████████████
███████████████████████
███████████████████████
███████████████████████
███████████████████████
███████████████████████
███████████████████████
███████████████████████
███████████████████████
███████████████████████
  WHITEPAPER 
 LIGHTPAPER
|Instant Deposit
✓ 24/7 Support
Referral Program
paulgn32
Member
**
Offline Offline

Activity: 224
Merit: 19


View Profile WWW
May 29, 2018, 10:47:56 AM
 #28

udah kedetek sama windows defender, tapi muncul lagi dan lagi.
udah clear history tetep aja.
virus bandel, untukgak terlalu berbahaya...
Itu biasanya karna kita buka situs yang iklannya sudah terinfeksi malware gan. Saran saya coba browsernya di clear cache trus pakai ekstensi/add on browser adblock, lumayan ampuh. Iklannya diblock sebelum di load sama browsernya. Jadi gak muncul-muncul lagi.

paulgn32
Member
**
Offline Offline

Activity: 224
Merit: 19


View Profile WWW
May 29, 2018, 10:53:53 AM
 #29

temen saya yang bukan pemain crypto malah kena virus ini gan, parah banget laptopnya baru beli jadi sering mati sendiri. saran ane buat pengguna crypto wajib sangat pasang antivirus di komputer/laptop masing-masing, usahain tinggal tuh aplikasi atau game pirate yang pake crack2. di browser pasang adblocks kaya ublock origin dan adblock plus. usahakan selalu update driver terbaru, selalu update antivirus seperti windows defender, selalu update windows kalian. dan yang terakhir paling menentukan adalah bagaimana aktivitas agan sehari-hari di komputer tersebut, apakah sudah aman? bisa dikoreksi masing2
Kalau sudah terinfeksi malware ini bisa aja sih laptopnya mati. Karena malware itu menggunakan hampir 100% resource komputer kita, kalo komputer yang fan-nya sudah tidak normal lagi,bisa-bisa mengakibatkan temperatur prosesor panas tinggi lalu mati sendiri. Saya sudah coba pakai ekstensi adblock, lumayan ampuh menangkal iklan-iklan di website yang kita kunjungi.

Klik Kanan
Jr. Member
*
Offline Offline

Activity: 42
Merit: 0


View Profile
June 06, 2018, 02:32:16 PM
 #30

Bagus banget ini.
Kebetulan saya lagi pengen beli laptop mau mining.

Jadi bertambah info mengenai virus, ketika mau mining.

jangan mining pake laptop gan, jauh banget peruntukannya.

Jr.Member:
❰❰❰ AirP2P ❱❱❱
Powering the PC of the Future
Pages: « 1 [2]  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!