Waspada! Hacker Sebar Malware Pakai Foto Luar Angkasa Jepretan Teleskop NASA
PerbesarADVERTISEMENT
Pengguna internet kini harus hati-hati dalam mengunduh foto luar angkasa, terutama gambar hasil jepretan oleh Teleskop Luar Angkasa James Webb yang dikendalikan NASA, ESA, dan CSA. Foto yang di-download sembarangan bisa saja berisi program jahat (malware) yang dapat menyerang komputer korban.
ADVERTISEMENT
Perusahaan keamanan siber Securonix menemukan sekelompok hacker kedapatan menyebarkan malware dengan memanfaatkan gambar antariksa jepretan Teleskop Luar Angkasa James Webb. Malware ini ditulis menggunakan Golang, bahasa pemrograman yang populer di kalangan penjahat siber lintas platform (Windows, Linux, dan Mac).
Menurut laporan Securonix, hacker menargetkan korban melalui email phishing yang berisi dokumen Office berbahaya yang dirancang untuk mengunduh malware secara otomatis di PC korban. Selama proses tersebut, Securonix memperhatikan bahwa peranti lunak yang menjadi target menyertakan gambar yang diambil oleh teleskop luar angkasa James Webb.
Gambar itu sendiri adalah file .jpg dan terlihat seperti foto ikonik dari wilayah luar angkasa yang disebut SMACS 0723, yang ditangkap teleskop luar angkasa pada awal tahun ini.
ADVERTISEMENT
Namun menurut Securonix, file tersebut berisi kode komputer tersembunyi, yang dapat dilihat saat gambar diperiksa dengan editor teks. Gambar yang berisi malware tersebut tidak terdeteksi oleh program antivirus.
Kode komputer tersembunyi tersebut pada dasarnya berfungsi sebagai blok bangunan utama untuk program malware utama. Serangan bekerja dengan menerjemahkan kode komputer dari file gambar ke dalam program Windows 64-bit yang disebut msdllupdate.exe, yang kemudian dapat dijalankan pada sistem Windows.
Securonix menganalisis program malware dan menemukan ia akan mencoba untuk mempertahankan kegigihan pada komputer Windows dengan menanamkan program biner “ke dalam kunci Run registri Windows”.
Program tersebut akan memaksa komputer untuk meluncurkan malware setiap kali sistem boot. Malware ini juga dirancang untuk menerima perintah dan berkomunikasi dengan server perintah dan kontrol peretas.
ADVERTISEMENT
Oleh karena itu, serangan tersebut dapat membuka jalan bagi penjahat dunia maya untuk memata-matai atau mengambil alih sistem yang terinfeksi dari jarak jauh.