Waspada Malware China Menyerang Lewat Drive USB 

JAKARTA, iNews.id - Perusahaan keamanan siber Check Point mewanti-wanti adanya penyebaran malware jahat lewat driver USB dalam skala besar. Malware ini diduga berasal dari kelompok hacker yang disponsori pemerintah China, Camaro Dragon.

Menurut Check Point, malware telah teridentifikasi sebagai WispRider. Malware bekerja menggunakan HopperTrick untuk disebarkan melalui USB, dan memiliki fitur mem-bypass SmadAV, solusi antivirus populer di Asia Tenggara.

Baca Juga

Mengenang PO Bus Legendaris Pluit Jaya, Sempat Booming hingga Tampil di Film Kini Tinggal Sejarah

Diketahui, wilayah ini adalah tempat malware mulai beroperasi, tetapi menyebar sendiri melalui drive USB ke wilayah lain di dunia. Pada awal 2023 ditemukan malware telah mencapai institusi kesehatan Eropa.

Malware WispRider juga disebut Check Point mampu melakukan sideload DLL, menggunakan komponen milik perangkat lunak keamanan, seperti G-DATA Total Security, serta milik Electronic Arts dan Riot Games, dua raksasa di dunia game.

Baca Juga

Sudah Punya PO Bus Sendiri Rian Mahendra Tak Akan Tinggalkan PO Kencana, Alasannya Mengharukan

"Prevalensi dan sifat serangan menggunakan malware USB yang menyebar sendiri menunjukkan perlunya perlindungan terhadapnya. Bahkan untuk organisasi yang mungkin bukan target langsung dari kampanye semacam itu," tulis Check Point.

Perusahaan juga mengklaim telah menemukan infeksi malware USB di negara lain seluruh dunia, termasuk Myanmar, Korea Selatan, Inggris Raya, India, dan Rusia, sebagaimana dihimpun dari Techradar, Sabtu (24/6/2023).

Baca Juga

Rian Mahendra Bikin PO Bus Baru, Tarifnya Sama seperti PO Haryanto

Check Point juga mencatat WispRider sejalan dengan alat lain yang digunakan oleh Camaro Dragon baru-baru ini, seperti back door bernama TinyNote dan implan firmware router bernama HorseShell. "Semuanya berbagi tujuan infrastruktur dan operasional," klaim Check Point.

Sejak kasus disaksikan di rumah sakit Eropa, malware tersebut telah ditingkatkan. Sekarang memiliki struktur yang lebih terpadu, di mana infektor USB, modul penghindaran, dan pintu belakang digabungkan menjadi satu muatan, sebagai lawan dari kumpulan terpisah dari file yang dapat dieksekusi yang sah dan DLL yang dimuat di samping.

Baca Juga

Rian Mahendra Resmikan PO MTI, Ini Deretan Bos PO Bus yang Hadir Ucapkan Selamat

Pengkodean komponen malware juga telah diubah, dengan versi yang lebih baru dari semua komponen sekarang ditulis dalam C++, sedangkan peluncur USB ditulis dalam Delphi.

Editor: Dani M Dahwilani