Teknologi.id – Tim keamanan Microsoft baru-baru ini mengeluarkan peringatan mengenai sebuah malware bernama Astaroth, yang diketahui sebagai nama salah satu iblis mengerikan. Tak hanya dari segi nama, cara kerja malware ini pun mengerikan dan berbahaya.
Pasalnya, malware ini didistribusikan memakai teknik fileless (tak ada file yang disimpan) dan living-off-the-land (menggunakan tool yang sudah ada supaya tak terdeteksi). Kedua teknik itu menciptakan malware ini sulit untuk terdeteksi oleh solusi keamanan maupun antivirus.
Baca juga: Microsoft Beri Peringatan Bagi Pengguna Windows XP dan 7
Dilansir dari laman ZDnet, Kamis (11/7/2019), serangan malware Astaroth dideteksi oleh tim Windows Defender ATP, versi komersial dari antivirus gratis Windows Defender.
Menurut Andrea Lelli, anggota tim tersebut, kecurigaan mulai muncul ketika mereka mendeteksi adanya lonjakan besar dan secara tiba-tiba dalam penggunaan Windows Management Instrumentation Command (WMIC).
WMIC merupakan tool yang ada di setiap Windows versi terkini. Lonjakan penggunaan yang tiba-tiba ini menyarankan teladan khusus untuk adanya kampanye malware.
Dari hasil temuan pihak Microsoft, malware ini ternyata menyebar spam besar-besaran lewat email dengan tautan ke situs web yang menampung file shortcut .LNK.
Baca juga: Microsoft Segera Berlakukan Login Tanpa Password di Windows 10
Jika pengguna mengunduh dan menjalankan file tersebut, maka WMIC akan segera diaktifkan. Selanjutnya akan menyerang berbagai file lainnya yang ada di Windows.
Selanjutnya, tool akan mengunduh segala arahan pemanis dan meneruskan hasilnya satu sama lain. Proses sanksi ini hanya berlangsung dalam memori dan tidak tersimpan pada ruang penyimpanan.
Dengan begitu, antivirus tidak dapat mendeteksi alasannya ialah tak ada file apapun yang tersimpan (fileless).
Pada akhirnya, serangan itu akan mengunduh dan menjalankan trojan Astaroth selaku pencuri info dan membuang kredensial aneka macam aplikasi, serta mengunggah data curiannya ke sebuah server yang berlokasi jauh.
Baca juga: Windows Terminal, Command Line Tool Baru dari Microsoft Segera Rilis
Astaroth pertama kali terdeteksi pada 2018 dan menyebabkan pengguna di Eropa dan Brasil sebagai targetnya.
Juru bicara Microsoft mengatakan, 95 persen benjol Astaroth berasal dari Brazil. Teknik eksekusi fileless dan living-off-the-land seperti yang digunakan Astaroth 3 tahun belakangan sering digunakan sehingga malware jadi sulit terdeteksi.
(dwk)
Sumber https://teknologi.id
Mari berteman dengan saya
Follow my Instagram _yudha58
0 Response to "√ Microsoft Peringatkan Bahayanya Malware ‘Astaroth’, Seberapa Mengerikan?"
Posting Komentar