Waspada Malware Tersembunyi, Bisa Sebabkan Kerusakan Serius di Perangkat
Jumat, 08 Juli 2022 - 16:05:00 WIB
Dini Listiyani 
JAKARTA, iNews.id - Jenis malware baru ditemukan berhasil lolos dari 56 produk antivirus terpisah sebelum akhirnya tertangkap. Malware, ketika dijalankan, dapat menyebabkan beberapa kerusakan serius pada perangkat Anda.
Malware tampaknya dibuat dengan sangat baik, sehingga mungkin merupakan produk dari aktor nation-state. Membuka lampiran email adalah semua yang diperlukan untuk memberinya cukup entri untuk mendatangkan malapetaka, sebagaimana dikutip dari Digital Trends.
Baca Juga
Bahaya Malware Bisa Retas Identitas Digital dan Akun Pemilik Perangkat
Unit 42, tim intelijen ancaman dari Palo Alto, baru saja menerbitkan laporan tentang malware yang berhasil menghindari deteksi dari 56 produk antivirus besar-besaran. Menurut tim, cara malware itu dibuat, dikemas, dan disebarkan sangat mirip dengan berbagai teknik yang digunakan oleh kelompok ancaman APT29, yang juga dikenal dengan nama Iron Ritual dan Cozy Bear.
Kelompok ini telah dikaitkan dengan Layanan Intelijen Asing Rusia (SVR), yang menunjukkan malware tersebut bisa menjadi urusan nation-state. Menurut Unit 42, malware pertama kali terlihat pada Mei 2022, dan ditemukan tersembunyi di dalam jenis file yang cukup aneh — ISO, yang merupakan file gambar disk yang digunakan untuk membawa seluruh konten disk optik.
Baca Juga
Malware Android Baru Ditemukan Microsoft, Bisa Curi Uang Pengguna
File tersebut dilengkapi dengan muatan berbahaya yang diyakini Unit 42 dibuat menggunakan alat yang disebut Brute Rate (BRC4). BRC4 bangga karena sulit dideteksi, mengutip fakta pembuat alat ini merekayasa balik perangkat lunak antivirus untuk membuat alat ini lebih tersembunyi.
Brute Rate sangat populer dengan APT29, menambahkan bobot lebih lanjut pada klaim bahwa malware ini dapat dikaitkan dengan grup Cozy Bear yang berbasis di Rusia. Berkas ISO tersebut berpura-pura menjadi curriculum vitae (resume) seseorang bernama Roshan Bandara.
Baca Juga
Apkpure Apk Mempunyai Malware yang Mengancam Android, Waspada!
Setibanya di kotak surat email penerima, itu tidak melakukan apa-apa, tetapi ketika diklik, itu dipasang sebagai drive Windows dan menampilkan file bernama "Roshan-Bandara_CV_Dialog". Pada saat itu, mudah untuk tertipu — file tersebut tampak seperti file Microsoft Word biasa, tetapi jika Anda mengkliknya, file tersebut akan menjalankan cmd.exe dan melanjutkan untuk menginstal BRC4.
Setelah selesai, sejumlah hal dapat terjadi pada PC Anda — semuanya tergantung pada niat penyerang. Unit 42 mencatat menemukan malware ini mengkhawatirkan karena beberapa alasan.
Baca Juga
Waspada, Malware Baru Serang Perangkat Windows lewat Drive USB yang Terinfeksi
Pertama, ada kemungkinan besar itu terkait dengan APT29. Selain alasan yang disebutkan di atas, file ISO dibuat pada hari yang sama saat versi baru BRC4 dipublikasikan.
Ini menunjukkan pelaku serangan siber yang didukung negara dapat mengatur waktu serangan mereka untuk menyebarkannya pada waktu yang paling tepat. APT29 juga telah menggunakan ISO berbahaya di masa lalu, jadi semuanya tampak sejalan.
Editor: Dini Listiyani
Follow WhatsApp Channel iNews untuk update berita terbaru setiap hari!
Follow
Internet
Pertahanan Siber Masih Lemah, Indonesia Gandeng Hungaria Analisis Serangan Malware
Internet
Waspada! Malware Android Necro Infeksi 11 Juta Perangkat via Play Store
Gadget
Peringatan untuk Pengguna Smartphone, Jangan Asal Charger di Tempat Umum
Internet
5 Situs Antivirus Online Gratis, Tak Perlu Download di Perangkat
Internet
Jaringan Botnet 911 S5 yang Infeksi 19 Juta Komputer di Dunia Terbongkar, Pelaku Diamankan
Internet
Waspada Update Google Chrome Palsu Incar Pengguna Android, Mampu Kumpulkan Informasi Perangkat
iNews Network
Kami membuka kesempatan bagi Anda yang ingin menjadi pebisnis media melalui
program iNews.id
Network. Klik lebih lanjut
- Sumatra
- Jawa
- Kalimantan
- Sulawesi
- Papua
- Kepulauan Nusa Tenggara
- Kepulauan Maluku