Tidak diragukan
lagi, dua sistem operasi yang paling terpengaruh oleh malware adalah
Windows dan Linux, yang juga merupakan dua sistem operasi yang paling
banyak digunakan di seluruh dunia, meskipun itu tidak berarti bahwa
sistem lain seperti macOS bebas dari ancaman ini.
Biasanya, peretas
menciptakan ancaman dengan target pada suatu sistem operasi
tertentu, meskipun tampaknya sedikit demi sedikit para peretas
mendapatkan popularitas mereka dengan malware multiplatform yaitu
bosa menyerang beberapa jenis sistem operasi, ancaman komputer,
malware tersebut adalah seperti kasus malware baru yaitu Xbash.
Xbash adalah malware
baru yang baru-baru ini terdeteksi di jaringan yang berfokus pada
menginfeksi sistem Windows dan Linux. Selain itu, malware ini
memiliki modul yang berbeda, mulai dari menjadikan komputer menjadi
bagian dari botnet, dikendalikan oleh peretas, untuk menjadi
ransomware atau menggunakan perangkat keras para korban untuk
melakukan cryptocurrency.
Malware ini juga
telah dirancang untuk secara otomatis mereplikasi dirinya sendiri,
mencegah antivirus untuk dapat menditeksi dan menghapusnya dengan
mudah, selain menganalisis jaringan dan secara otomatis
mendistribusikannya ke komputer yang rentan melalui jaringan lokal.
Secara garis besar,
malware ini menggunakan botnet untuk menemukan layanan Redis yang
tersedia di jaringan dan, jika menemukannya, mengirim skrip
JavaScript, atau memuat VBScript, yang bertanggung jawab untuk
menyalin perangkat lunak penambangan cryptocurrency ke sistem.
Setelah ini selesai,
malware akan menggunakan teknik, yang saat ini tidak diketahui, yang
menganalisis komputer dan server yang terhubung ke jaringan yang sama
untuk mencari kerrentanan lainnya untuk mengirim malware ini. Dengan
menggunakan teknik yang serupa, ia juga mengirimkan ransomware ke
komputer untuk menginfeksinya.
Xbash menggunakan
skrip dengan Python untuk dapat dengan sukses terinstal di Windows
dan Linux dan berkomunikasi dengan server kontrol untuk mendapatkan
daftar IP untuk memindai (mencari korban lain), mengirim kata sandi
yang terdeteksi
Cara melindungi
perangkat dari Xbash
Meskipun pada
awalnya, para peretas menyerang semua jenis komputer, menurut kode
malware ini dirancang untuk menyerang server dengan database MySQL,
PostgreSQL dan MongoDB. Awalnya, ransomware hanya akan diaktifkan
jika database terdeteksi di komputer, jadi jika kita tidak
memilikinya, kita tidak perlu khawatir tentang hal ini setidaknya
untuk saat ini.
Karena kerumitan
malware multiplatform ini, sangat sulit untuk menemukan cara yang
pasti untuk melindungi diri dari itu. Seperti biasa, disarankan agar
sistem operasi anda, dan semua aplikasi perangkat, selalu diperbarui,
selain perangkat lunak keamanan yang berfungsi yang mampu mendeteksi
dan mengurangi ancaman sebelum terlambat.
Seandainya kita
memperhatikan bahwa komputer kita berjalan lebih lambat dari
biasanya, mungkin saja kita terinfeksi dan perangkat lunak
pertambangan sedang melakukan hal itu. Dalam hal ini, kita harus
mendisinfeksi komputer kita, dan memeriksa apakah komputer lain dalam
jaringan bersih, agar aman kembali.
Seorang mahasiswa, dari daerah terpencil "MOPUYA". Memiliki pandangan tentang hidup yang tidak biasa. .
0 Response to "Malware Mematikan | Menggabungkan Ransomware, Coin Mining & Botnet"
Post a Comment
Silahkan berkomentar jika ada yang ingin anda tanyakan. Pastikan anda mematuhi peraturan untuk komentar.
1. Tidak spam
2. Sopan
3. Tidak mengandung unsurSara/Rasis