Awas! Lewat Drive USB, Malware Baru Serang Perangkat Windows

JAKARTA, iNews.id – Malware baru ancam pengguna perangkat windows. Hal itu didapati sejumlah peneliti.

Namun, para peneliti belum menemukan aktivitas tahap selanjutnya dari malware baru. 

BACA JUGA: Elon Musk Target Raup 382 Triliun dari Twitter, Begini Strateginya

Peneliti keamanan siber dari Red Canary baru-baru ini menemukan malware seperti cacing baru yang menyebar secara offline, melalui driver USB yang terinfeksi.

Para peneliti tidak menamai malware khusus ini, melainkan menghubungkan dengan kelompok aktivitas jahat yang diberi nama Raspberry Robin. 

BACA JUGA: Amerika Serikat Siapkan Paket Senjata Rp2,2 Triliun untuk Ukraina

Malware ditemukan di titik terakhir yang berbeda di beberapa jaringan milik organisasi di industri teknologi dan manufaktur. Setelah menganalisis thumb drive yang terinfeksi para peneliti menemukan worm menyebar ke perangkat baru melalui file .LNK yang berbahaya.  Setelah korban mencolokkan drive USB, worm akan memicu proses baru melalui cmd .exe dan menjalankan file tersebut.

Untuk menjangkau server C2-nya, para peneliti lebih lanjut menyatakan worm menggunakan Microsoft Standar Installer (msiexec.exe).

Mereka berspekulasi server di-host pada perangkat QNAP yang dikompromikan dengan TOR exit nodes digunakan sebagai infrastruktur C2 tambahan.

"Sementara msiexec.exe mengunduh dan menjalankan paket penginstal yang sah, musuh juga memanfaatkannya untuk mengirimkan malware. Raspberry Robin menggunakan msiexec.exe untuk mencoba komunikasi jaringan eksternal ke domain berbahaya untuk tujuan C2," kata laporan itu.

Tetapi salah satu pertanyaan kunci tetap tidak terjawab - apa gunanya? Karena para peneliti belum menemukan permainan akhir malware. “Tidak adanya informasi tambahan tentang aktivitas tahap selanjutnya, sulit untuk membuat kesimpulan tentang tujuan atau sasaran kampanye ini,” kata pakar tersebut.

Terlebih lagi, mereka menemukan itu menginstal file DLL berbahaya, mungkin untuk membangun kegigihan. "Kami juga tidak tahu mengapa Raspberry Robin memasang DLL berbahaya. Satu hipotesis adalah bahwa itu mungkin upaya untuk membangun kegigihan pada sistem yang terinfeksi, meskipun informasi tambahan diperlukan untuk membangun kepercayaan pada hipotesis itu," kata para peneliti.

Editor : Fabyan Ilat