Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Jangan Asal Buka Peta Infeksi Virus Corona, Ada Malware

image-gnews
Tampilan peta paparan virus corona dari Universitas John Hopkins. Foto: Screenshot John Hopkins CSEE
Tampilan peta paparan virus corona dari Universitas John Hopkins. Foto: Screenshot John Hopkins CSEE
Iklan

TEMPO.CO, Jakarta - Cybersecurity baru-baru ini merilis laporan analisis ancaman yang merinci serangan baru memanfaatkan meningkatnya keinginan pengguna internet mengakses informasi tentang virus corona COVID-19. Serangan malware secara khusus menarget mereka yang mencari informasi peta penyebaran COVID-19.

Para penjahat siber alias hacker akan menipu mereka dengan meminta mengunduh dan menjalankan aplikasi jahat berkedok peta itu. Aplikasi dibuat seakan dari sumber sah tapi ditanam malware di dalamnya.

Ancaman terbaru ini pertama kali ditemukan MalwareHunterTeam minggu lalu dan sekarang dianalisis oleh Shai Alfasi, peneliti keamanan siber di Reason Labs. "Serangan melibatkan malware yang diidentifikasi sebagai AZORult, perangkat lunak berbahaya pencuri informasi yang ditemukan pada 2016," ujar Alfasi seperti dikutip dari The Hacker News.

Malware AZORult mengumpulkan informasi yang disimpan di browser web, terutama cookie, riwayat penelusuran, ID pengguna, kata sandi, dan bahkan kunci mata uang digital. Dengan mencurinya dari browser memungkinkan hacker untuk mencuri nomor kartu kredit, login rahasia, dan berbagai informasi sensitif lainnya.

AZORult dilaporkan dibahas di forum-forum rahasia Rusia sebagai alat untuk mengumpulkan data sensitif dari komputer. Dia biasanya muncul dengan varian yang mampu menghasilkan akun administrator tersembunyi di komputer yang terinfeksi untuk mengaktifkan koneksi melalui protokol desktop jarak jauh.

Alfasi memberikan rincian teknis malware yang tertanam dalam file biasanya dinamai Corona-virus-Map.com.exe, file Win32 EXE kecil dengan ukuran payload hanya sekitar 3,26 MB. Ketika mengklik dua kali file membuka jendela, yang ditampilkan adalah berbagai informasi tentang penyebaran COVID-19.

Pusatnya adalah "peta infeksi" yang mirip dengan peta sebaran yang digarap oleh Johns Hopkins University, sumber daring sah yang memvisualisasikan dan melacak kasus virus corona secara real time. Jumlah kasus yang dikonfirmasi di berbagai negara disajikan di sisi kiri sementara statistik tentang kematian dan pemulihan ada di sebelah kanan.

Jendela tersebut tampaknya interaktif, dengan tab untuk berbagai informasi terkait lainnya dan tautan ke sumber. Tampilan graphical user interface (GUI) yang disajikan meyakinkan dan tidak banyak akan dicurigai bahwa itu berbahaya.

Informasi yang disajikan pun bukan merupakan penggabungan data acak, melainkan informasi COVID-19 aktual yang dikumpulkan dari situs web Johns Hopkins. Sebagai catatan, peta asli yang di-host secara online oleh Johns Hopkins University atau ArcGIS tidak menginfeksi atau diakses melalui cara apa pun dan aman untuk dikunjungi.

Perangkat lunak berbahaya menggunakan beberapa lapisan pengemasan, dengan teknik multi-sub-proses yang diresapi untuk membuatnya menantang bagi para peneliti yang mendeteksi dan menganalisis. Selain itu, mempekerjakan pertugas yang terjadwal sehingga dapat terus beroperasi.

Iklan
Scroll Untuk Melanjutkan

Tanda-tanda perangkat yang terinfeksi adalah, ketika menjalankan Corona-virus-Map.com.exe akan menghasilkan duplikat file Corona-virus-Map.com.exe dan beberapa lainnya Corona.exe, Bin.exe, Build.exe, dan Windows.Globalization.Fontgroups. file exe. Selain itu, malware memodifikasi beberapa register di bawah ZoneMap dan LanguageList. Beberapa mutex juga dibuat.

Eksekusi malware mengaktifkan proses berikut: Bin.exe, Windows.Globalization.Fontgroups.exe, dan Corona-virus-Map.com.exe. Upaya ini untuk terhubung ke beberapa URL. Proses dan URL ini hanyalah contoh dari apa yang diperlukan serangan itu. Ada banyak file lain yang dihasilkan ketika proses dimulai.

Mereka menciptakan berbagai aktivitas komunikasi jaringan ketika malware mencoba mengumpulkan berbagai jenis informasi. Lalu, bagaimana serangan itu dapat mencuri informasi? Alfasi menyajikan akun terperinci tentang bagaimana ia membedah malware dalam postingan blog-nya bernama Reason Security.

Satu detail utama adalah analisisnya tentang proses Bin.exe dengan Ollydbg. Dengan demikian, proses menulis beberapa kode yang sudah dikompilasi dan dapat digunakan oleh program lain-- dynamic link libraries (DLL). DLL "nss3.dll" menarik perhatiannya karena itu adalah sesuatu yang ia kenali dari aktor yang berbeda.

Alfasi juga mengamati pemuatan statis API yang terkait dengan nss3.dll. API ini muncul untuk memfasilitasi dekripsi kata sandi yang disimpan. Ini adalah pendekatan umum yang digunakan oleh pencuri data. Relatif sederhana, ini hanya menangkap data login dari browser web yang terinfeksi dan memindahkannya ke folder C: \ Windows \ Temp.

Itu salah satu keunggulan serangan AZORult, di mana malware mengekstrak data, menghasilkan ID unik komputer yang terinfeksi, menerapkan enkripsi XOR, kemudian memulai komunikasi C2. Malware membuat panggilan tertentu dalam upaya untuk mencuri data masuk dari akun online umum seperti Telegram dan Steam.

Untuk menekankan, eksekusi malware adalah satu-satunya langkah yang diperlukan untuk melanjutkan dengan proses pencurian informasi. Korban tidak perlu berinteraksi dengan jendela atau memasukkan informasi sensitif di dalamnya.

THE HACKER NEWS | MALWARE HUNTER TEAM

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Mengenali Beragam Antivirus untuk Perlindungan Komputer

2 hari lalu

Ilustrasi sinar biru dari laptop. Kredit: ANTARA
Mengenali Beragam Antivirus untuk Perlindungan Komputer

Ada beragam antivirus yang bisa dipilih untuk perlindungan komputer. Apa saja?


Agar Lebih Kebal Malware, Xiaomi Pasang Pembaruan HyperOS untuk Redmi Note 11

2 hari lalu

Redmi Note 11 (Xiaomi)
Agar Lebih Kebal Malware, Xiaomi Pasang Pembaruan HyperOS untuk Redmi Note 11

Pembaruan ini meluncur dengan nomor build OS1.0.5.0.TGCMIXM. Selain lebih aman, kinerja baterai dan aplikasi Redmi Note 11 turut meningkat.


Pekerja Hotel Jadi Target Baru Malware dan Email Phishing, Modus Penipuan Tamu Komplain

6 hari lalu

Ilustrasi Serangan Malware XHelper (Shutterstock) (Ant)
Pekerja Hotel Jadi Target Baru Malware dan Email Phishing, Modus Penipuan Tamu Komplain

Pada 2023, mail anti-virus Kaspersky memblokir sebanyak 135.980.457 malware dan mencegah 709.590.011 upaya mengakses tautan phishing.


Waspada Kejahatan Siber di Media Sosial, Ikuti Langkah Preventif Ini Agar Tak Jadi Korban

9 hari lalu

Cyber crime semakin meningkat seiring perkembangan teknologi digital. Meskipun memberikan kemudahan, kemajuan teknologi juga membawa risiko besar. Foto: Canva
Waspada Kejahatan Siber di Media Sosial, Ikuti Langkah Preventif Ini Agar Tak Jadi Korban

Kejahatan siber mulai dari serangan malware, hacking, dan pencurian data pribadi. Begini beberapa langkah pencegahannya.


Korupsi Bansos Covid-19, Kuncoro Wibowo Divonis 6 Tahun Bui

10 hari lalu

Direktur Utama PT. Bhanda Ghara Reksa (persero), Muhammad Kuncoro Wibowo, menjalani pemeriksaan, di gedung KPK, Kamis, 11 Januari 2024. Muhammad Kuncoro Wibowo, diperiksa sebagai tersangka dalam pengembangan penyidikan dugaan tindak pidana korupsi penyaluran bantuan sosial beras untuk Keluarga Penerimaan Manfaat (KPM) dan Program Keluarga Harapan (PKH) Kementerian Sosial RI Tahun 2020. TEMPO/Imam Sukamto
Korupsi Bansos Covid-19, Kuncoro Wibowo Divonis 6 Tahun Bui

Majelis Hakim Pengadilan Tipikor menjatuhkan hukuman pidana penjara 6 tahun terhadap Kuncoro Wibowo, terdakwa korupsi bansos Covid-19.


Eks Pimpinan FPI Rizieq Shihab Bebas Murni, Berikut Sederet Kontroversinya

10 hari lalu

Mantan Pimpinan Front Pembela Islam atau FPI, Rizieq Shihab saat mencoblos di tempat pemungutan suara atau TPS 47 di RT01/RW04, Jalan Petamburan IV, Jakarta Pusat, Rabu, 14 Februarai 2024. Tempo/Aisyah Amira Wakang
Eks Pimpinan FPI Rizieq Shihab Bebas Murni, Berikut Sederet Kontroversinya

Pendiri sekaligus mantan pimpinan Front Pembela Islam atau FPI Rizieq Shihab alias Habib Rizieq akhirnya bebas murni per hari ini, Senin, 10 Juni 2024, setelah sejak Juli 2022 lalu berstatus bebas bersyarat. Berikut daftar Kontroversinya.


Hari Ini Rizieq Shihab Eks Pemimpin FPI Bebas Murni, Apa Kasusnya?

10 hari lalu

Rizieq Shihab menunjukkan surat bebasnya setelah dinyatakan bebas bersyarat hari ini, Rabu, 20 Juli 2022. Foto: Dokumentasi Ditjen PAS Kementrian Hukum dan HAM
Hari Ini Rizieq Shihab Eks Pemimpin FPI Bebas Murni, Apa Kasusnya?

Eks pimpinan FPI Rizieq Shihab resmi bebas murni mulai hari ini, Senin, 10 Juni 2024, sejak bebas bersyarat pada 20 Juli 2022 lalu. Apa kasusnya?


Kasus Covid-19 di Singapura Naik 90 Persen, Warga Ditawarkan Vaksinasi Gratis

22 hari lalu

Penumpang pesawat maskapai penerbangan Singapore Airlines dengan nomor penerbangan SQ938 dari Singapura tiba di Bandara Internasional I Gusti Ngurah Rai, Badung, Bali, Rabu 16 Februari 2022. Bandara Bali kembali melayani penerbangan reguler perdana rute Singapura-Bali-Singapura oleh maskapai Singapore Airlines, usai dibukanya kembali pintu masuk internasional di bandara tersebut setelah sempat ditutup akibat pandemi COVID-19. ANTARA FOTO/Fikri Yusuf
Kasus Covid-19 di Singapura Naik 90 Persen, Warga Ditawarkan Vaksinasi Gratis

Kasus Covid-19 di Singapura melonjak tajam dalam beberapa pekan terakhir. Pemerintah menggenjot vaksinasi ke warganya.


COVID-19 Masih Ada, Kemenkes Minta Tingkatkan Prokes dan PHBS

23 hari lalu

Ilustrasi vaksinasi Covid-19. TEMPO/Subekti
COVID-19 Masih Ada, Kemenkes Minta Tingkatkan Prokes dan PHBS

Masyarakat kembali diminta menerapkan protokol kesehatan dan perilaku hidup bersih sehat (PHBS) dalam merespons potensi peningkatan kasus COVID-19.


Kasus Varian KP Covid-19 Meningkat di Singapura, Epidemiolog Sarankan Ini ke Warga Indonesia

24 hari lalu

ilustrasi - Dokter memegang botol ampul kaca mengandung sel molekul virus corona Covid-19 asal Inggris yang telah mengalami mutasi RNA menjadi varian baru. (ANTARA/Shutterstock/pri.)
Kasus Varian KP Covid-19 Meningkat di Singapura, Epidemiolog Sarankan Ini ke Warga Indonesia

Varian KP.1 dan KP.2 belum terdeteksi di Indonesia, namun masyarakat diimbau agar tidak lengah dan tetap menjaga imun.