Share

Malware yang Belum Pernah Diketahui Serang Ratusan Perangkat Linux dan Windows

Angeltika Clara Sinaga, Jurnalis · Jum'at 30 September 2022 17:08 WIB
https: img.okezone.com content 2022 09 30 54 2678326 malware-yang-belum-pernah-diketahui-serang-ratusan-perangkat-linux-dan-windows-AHgod30Cd2.jpg Malware yang belum pernah diketahui serang ratusan perangkat Linux dan Windows (Foto: Threatpost)

JAKARTA - Malware lintas platform yang belum pernah diketahui sebelumnya telah menginfeksi berbagai perangkat berbasis Linux dan Windows, termasuk router perkantoran, kotak FreeBSD, dan server perusahaan besar.

Dilansir dari Ars Technica, Jumat (30/9/2022), cabang penelitian firma keamanan Lumen, Black Lotus Labs, menyebutkan bahwa “malware Chaos” berulang kali muncul dalam nama file seperti di sertifikat.

Kekacauan ini, terdeteksi pada 16 April silam, ketika cluster server kontrol pertama mulai beroperasi. Mulai Juni hingga pertengahan Juli, para peneliti menemukan ratusan alamat IP unik dari perangkat yang terinfeksi.

Server yang digunakan untuk menyerang perangkat baru telah berlipat ganda dalam beberapa bulan terakhir, jumlahnya dari 39 pada Mei menjadi bertambah 93 pada Agustus. Hari Selasa lalu, jumlahnya mencapai 111.

Black Lotus mengamati interaksi dengan server pementasan ini dari perangkat Linux tertanam dan server perusahaan, termasuk salah satu di Eropa yang menghosting instansi GitLab. Ada lebih dari 100 sampel unik yang masuk.

“Kekuatan malware Chaos berasal dari beberapa faktor,” tulis peneliti Black Lotus Labs dalam sebuah postingan blog.

Malware Chaos tersebut dirancang untuk berjalan di berbagai arsitektur, seperti ARM, Intel (i386), MIPS, dan PowerPC, serta sistem operasi Windows dan Linux.

Selain itu, malware ini tidak seperti botnet distribusi ransomware skala besar layaknya Emotet, yang memanfaatkan spam untuk menyebarkan virus.

Hal tersebut disampaikan langsung oleh Black Lotus Labs, bahwa kekacauan yang disebabkan malware ini berbeda dengan botnet.

Chaos juga memiliki berbagai kemampuan, termasuk menghitung semua perangkat yang terhubung ke jaringan yang terinfeksi, menjalankan shell jarak jauh yang memungkinkan penyerang untuk mengeksekusi perintah, dan memuat modul tambahan.

Kemampuan tersebut, telah membuat Black Lotus Labs menduga-duga bahwa malware Chaos ini adalah pekerjaan penjahat dunia maya yang mengembangkan jaringan perangkat telah terinfeksi untuk dieksploitasi pada akses awal.

Black Lotus Labs percaya, Chaos adalah cabang dari Kaiji, perangkat lunak botnet server AMD dan i386 berbasis Linux untuk melakukan serangan DoS (Denial of Service).

Hal terpenting yang harus dilakukan untuk mencegah penyebaran malware Chaos adalah menjaga agar semua router, server, dan perangkat lain sepenuhnya telah termutakhir, serta menggunakan kata sandi yang kuat.

Pertimbangkan untuk memulai ulang perangkat setiap minggu atau lebih. Bagi yang menggunakan SSH (Secure Shell), harus selalu menggunakan kunci kriptografik untuk autentikasi dan otorisasi.

1
2

Berita Terkait

Bagikan Artikel Ini

Cari Berita Lain Di Sini