Waspada! Hacker Sebar Malware Pakai Foto Luar Angkasa Jepretan Teleskop NASA

2 September 2022 13:01
·
waktu baca 2 menit
sosmed-whatsapp-white
copy-link-circle
more-vertical
Perbandingan foto SMACS 0723 teleskop Hubble dengan JamesWebb. Foto: NASA
zoom-in-whitePerbesar
Perbandingan foto SMACS 0723 teleskop Hubble dengan JamesWebb. Foto: NASA
ADVERTISEMENT
Pengguna internet kini harus hati-hati dalam mengunduh foto luar angkasa, terutama gambar hasil jepretan oleh Teleskop Luar Angkasa James Webb yang dikendalikan NASA, ESA, dan CSA. Foto yang di-download sembarangan bisa saja berisi program jahat (malware) yang dapat menyerang komputer korban.
ADVERTISEMENT
Perusahaan keamanan siber Securonix menemukan sekelompok hacker kedapatan menyebarkan malware dengan memanfaatkan gambar antariksa jepretan Teleskop Luar Angkasa James Webb. Malware ini ditulis menggunakan Golang, bahasa pemrograman yang populer di kalangan penjahat siber lintas platform (Windows, Linux, dan Mac).
Menurut laporan Securonix, hacker menargetkan korban melalui email phishing yang berisi dokumen Office berbahaya yang dirancang untuk mengunduh malware secara otomatis di PC korban. Selama proses tersebut, Securonix memperhatikan bahwa peranti lunak yang menjadi target menyertakan gambar yang diambil oleh teleskop luar angkasa James Webb.
Gambar itu sendiri adalah file .jpg dan terlihat seperti foto ikonik dari wilayah luar angkasa yang disebut SMACS 0723, yang ditangkap teleskop luar angkasa pada awal tahun ini.
ADVERTISEMENT
Sedang memuat...
S
Sedang memuat...
comment0 01 April 2020
Namun menurut Securonix, file tersebut berisi kode komputer tersembunyi, yang dapat dilihat saat gambar diperiksa dengan editor teks. Gambar yang berisi malware tersebut tidak terdeteksi oleh program antivirus.
Gambar itu berisi kode Base64 berbahaya yang disamarkan sebagai sertifikat yang disertakan. Pada saat publikasi, file khusus ini tidak terdeteksi oleh semua vendor antivirus menurut VirusTotal.
- Securonix -
SMACS 0723 yang dijadikan medium untuk menyebarkan malware. Foto: NASA, ESA, CSA, and STScI
zoom-in-whitePerbesar
SMACS 0723 yang dijadikan medium untuk menyebarkan malware. Foto: NASA, ESA, CSA, and STScI
Kode komputer tersembunyi tersebut pada dasarnya berfungsi sebagai blok bangunan utama untuk program malware utama. Serangan bekerja dengan menerjemahkan kode komputer dari file gambar ke dalam program Windows 64-bit yang disebut msdllupdate.exe, yang kemudian dapat dijalankan pada sistem Windows.
Securonix menganalisis program malware dan menemukan ia akan mencoba untuk mempertahankan kegigihan pada komputer Windows dengan menanamkan program biner “ke dalam kunci Run registri Windows”.
Program tersebut akan memaksa komputer untuk meluncurkan malware setiap kali sistem boot. Malware ini juga dirancang untuk menerima perintah dan berkomunikasi dengan server perintah dan kontrol peretas.
ADVERTISEMENT
Oleh karena itu, serangan tersebut dapat membuka jalan bagi penjahat dunia maya untuk memata-matai atau mengambil alih sistem yang terinfeksi dari jarak jauh.
Baca Lainnya
Sedang memuat...
S
Sedang memuat...
·
Sedang memuat...
S
Sedang memuat...
·
Sedang memuat...
S
Sedang memuat...
·
Sedang memuat...
S
Sedang memuat...
comment0 01 April 2020
Sedang memuat...
S
Sedang memuat...
comment0 01 April 2020
Sedang memuat...
S
Sedang memuat...
comment0 01 April 2020
Sedang memuat...
S
Sedang memuat...
comment0 01 April 2020
Sedang memuat...
S
Sedang memuat...
comment0 01 April 2020