JAKARTA - Sebuah malware baru yang dibuat untuk menambang cryptocurrency akan membuat PC crash ketika korban mencoba menghapusnya dari sistem komputer. Seperti dilansir dari Bleeping Computer, Kamis (17/5/2018), dinamai "WinstarNssmMiner" oleh 360 Total Security, malware ini pada dasarnya membuat PC korban melakukan komputasi berat untuk menambang mata uang virtual.

"Distributor malware telah mendapatkan keuntungan besar dengan menambang Monero pada komputer-komputer korban," kata tim peneliti keamanan itu dalam sebuah blog. "Menurut statistik kami, 360 Total Security telah mencegah serangan ini sebanyak lebih dari 500 ribu kali dalam waktu 3 hari."

Digital Trends melaporkan, masih belum jelas bagaimana korban terinfeksi oleh malware ini. Kemungkinan, mereka membuka file yang terinfeksi yang dikirimkan melalui email atau media sosial. Ketika file tersebut diunduh ke PC korban, ia akan memindai software antivirus dan menonaktifkan solusi yang tidak dibuat Kaspersky, Avast dan penyedia layanan keamanan siber premium lainnya.

Jika korban menggunakan solusi keamanan dari salah satu perusahaan tersebut, maka malware akan diam dan tidak melakukan apapun untuk menghindari terdeteksi sebagai malware. Setelah itu, malware akan menciptakan dua proses sistem yang disebut "svchost.exe", menanamkan kode jahat ke dua proses ini dan menjadikan keduanya sebagai "CriticalProcess".

Salah satu svchost kemudian akan mulai menambang mata uang digital sementara svhchost akan mengawasi software antivirus. Jika antivirus aktif, maka keduanya akan menghentikan kegiatan mereka untuk menghindari deteksi.

Antivirus tidak mendeteksi malware. Hanya saja, malware ini menggunakan komputer korban untuk menambang cryptocurrency, yang memberikan beban berat pada PC, membuat PC korban sangat lambat.

Korban yang mencoba untuk menggunakan Task Manager untuk menutup Service Host yang aktif akan dihadapkan pada layar biru kematian alias blue secreen of death.