Aan Trias
Apa itu malware?
‘Malware (Malicious Software) adalah suatu program yang diciptakan untuk menyusup atau merusak sistem komputer, server atau jejaring komputer tanpa izin termaklum dari pemilik.’
Malware Astaroth yang juga diketahui sebagai nama salah satu iblis mengerikan, baru-baru ini keamanan Microsoft menginfokan tentang malware Astaroth ini. Tak hanya dari segi nama namun, dalam segi kerja malware ini sungguh mengerikan dan berbahaya.
Bahwasannya malware ini didistribusikan menggunakan teknik ‘fileless’ (file yang disimpan tidak ada) dan ‘living off the land’ (menggunakan tool yang sudah ada namun tidak terdeteksi). Dengan kedua teknis tersebut malware ini sulit untuk terdeteksi oleh keamanan antivirus manapun.
Sebagaimana yang di jelaskan dari laman ZDnet. ‘ Versi komersial dari antivirus gratis Windows Defender, Malware Astaroth dideteksi oleh tim Windows Defender ATP, .’
Menurut keterangan dari Andrea Lelli, anggota tim tersebut, mendapati kecurigaan terhadap munculnya adanya lonjakan besar yang terdeteksi secara tiba-tiba dalam penggunaan Windows Management Instrumentation Command (WMIC).
Apa itu Windows Management Instrumentation Command (WMIC)?
Windows Management Instrumentation Command (WMIC) adalah implementasi yang dilakukan oleh pihak Microsoft untuk arsitektur Web-Based Enterprise Management dan Common Information Model yang digunakan untuk manajemen jaringan di dalam sebuah jaringan yang besar.
Apa yang didapati oleh pihak Microsoft mengenai malware ini, Microsoft menemukan malware Astaroth ini ternyata bekerja dengan menyebarkan spam dengan besar-besaran melalui email dengan tautan ke situs web yang menampung shortcut yang berformat ‘LNK’.
Jika pengguna mengunduh dan menjalankan file tersebut, maka akibatnya akan WMIC akan segera aktif lalu malware tersebut akan bekerja menyerang berbagai file lainnya yang ada diwindows.
Prosesnya tool akan mengunduh segala kode tambahan dan meneruskan hasilnya satu sama lain, eksekusinya hanya berlangsung pada memori dan tidak tersimpan pada ruang penyimpanan.
Maka tidak terlihat ada file apapun yang tersimpan dengan begitu antivirus tidak bisa mendeteksi karena teknik ‘fileless’
Berbahayanya serangan yang diluncurkan malware ini menyerang akan mengunduh dan menjalankan Trojan Astaroth selaku pencuri informasi dan membuang kredensial berbagai aplikasi, serta ada server berlokasi jauh yang menerima unggahan data curiannya tersebut.
Astaroth pertama kali terdeteksi pada tahun 2018 yang menjadikan pengguna di Eropa dan Brazil sebagai sasarannya.
Juru bicara dari Microsoft mengungkapkan bahwa, 95 persen infeksi Astaroth berasal dari Brazil. Teknik eksekusi ‘fileless dan living off the land seperti 3 tahun belakangan ini Astaraoth sering dipakai sehingga malware sulit untuk dideteksi.
2 komentar