news-card-video
Jakarta
imsak
subuh
terbit
dzuhur
ashar
maghrib
isya

Waspada Malware Baru Serang Komputer dan Laptop Windows dari Flashdisk USB

10 Mei 2022 10:02 WIB
·
waktu baca 2 menit
comment
0
sosmed-whatsapp-white
copy-link-circle
more-vertical
Ilustrasi malware komputer. Foto: BeeBright
zoom-in-whitePerbesar
Ilustrasi malware komputer. Foto: BeeBright
ADVERTISEMENT
Sebuah malware baru sejenis worm terdeteksi di sistem operasi Windows. Malware ini menyebar secara offline melalui perangkat USB macam flashdisk atau thumb drive yang terinfeksi menyambung ke komputer atau laptop korban.
ADVERTISEMENT
Belum ada nama khusus untuk malware baru ini, namun peneliti keamanan siber yang pertama kali menemukannya, Red Canary, menghubungkan program itu dengan “kelompok penjahat siber” yang diberi nama Raspberry Robin.
Rantai serangan yang berkaitan dengan Raspberry Robin ini diklaim terjadi pada September 2021, dengan infeksi yang ditemukan pada organisasi di industri teknologi dan manufaktur.
Ia bekerja dengan menghubungkan flashdisk USB yang terinfeksi ke mesin Windows. Dari analisis perangkat USB yang terinfeksi, para peneliti menemukan worm menyebar ke perangkat baru melalui file .LNK berbahaya.
Ilustrasi mencabut flashdisk USB. Foto: Wikimedia Commons
Setelah korban mencolokkan perangkat USB, worm akan memicu proses baru melalui cmd.exe, dan menjalankan file berbahaya yang tersimpan di drive eksternal.
Untuk menjangkau server perintah-dan-kontrol (C2), para peneliti mengatakan worm menggunakan Microsoft Standar Installer (msiexec.exe) yang nantinya akan menjadi alat komunikasi jaringan eksternal ke domain jahat dan untuk mengunduh dan menginstal file perpustakaan DLL.
ADVERTISEMENT
“Sementara msiexec.exe mengunduh dan menjalankan penginstal yang sah, Raspeberry juga memanfaatkannya untuk mengirimkan malware,” kata laporan itu, sebagaimana dikutip Tech Radar. “Raspberry Robin menggunakan msiexec.exe untuk mencoba komunikasi jaringan eksternal ke domain berbahaya untuk tujuan C2.”
Para peneliti sendiri belum mengetahui secara jelas apa tujuan Raspberry Robin memasang DLL berbahaya. Namun salah satu hipotesisnya adalah upaya membangun konsistensi pada sistem yang terinfeksi.