Waspada Malware ini Infeksi 90 Ribu Perangkat Komputer
Kamis, 10 Oktober 2019 - 13:09 WIB
Waspada Malware ini Infeksi 90 Ribu Perangkat Komputer
A
A
A
JAKARTA - Smominru menjadi salah satu malware komputer yang paling cepat menyebar. Menurut laporan Kaspersky pada 2019 saja, selama bulan Agustus, malware ini sudah menginfeksi sebanyak 90.000 mesin di seluruh dunia.
Dalam keterangannya, Kamis (10/10/2019), Kaspersky menyebut Smominru memiliki tingkat infeksi hingga 4.700 komputer per hari. China, Taiwan, Rusia, Brasil, dan Amerika Serikat adalah yang paling banyak menghadapi serangan malware ini, tapi itu bukan berarti negara lain tidak berpotensi.
Misalnya, jaringan terbesar yang ditargetkan Smominru adalah di Italia, dengan 65 host terinfeksi.
Para pelaku kejahatan siber yang terlibat tidak terlalu spesifik tentang target mereka, berkisar dari tingkat universitas hingga penyedia layanan kesehatan.
Namun satu hal yang sangat konsisten Sekitar 85% infeksi terjadi pada sistem Windows 7 dan Windows Server 2008. Sisanya termasuk Windows Server 2012, Windows XP dan Windows Server 2003.
Setidaknya sekitar seperempat mesin yang terkena serangan, terinfeksi kembali setelah Smominru dihapus dari mereka. Dengan kata lain, beberapa target serangan memang membersihkan sistem mereka tetapi mengabaikan akar penyebabnya.
Malware ini menggunakan beberapa metode untuk melakukan penyebaran, namun yang paling utama menginfeksi sistem dengan menggunakan salah satu dari dua cara baik dengan brute-forcing kredensial yang lemah untuk beberapa layanan Windows berbeda, atau lebih umum dengan mengandalkan eksploitasi EternalBlue yang terkenal.
Meskipun Microsoft menambal kerentanan eksploitasi EternalBlue, yang memungkinkan wabah WannaCry dan NotPetya kemungkinan menyebar, bahkan setelah sistem dihentikan di tahun 2017, masih banyak perusahaan yang mengabaikan untuk melakukan pembaruan.
Setelah menginfeksi sistem, Smominru menciptakan pengguna baru, yang disebut sebagai admin dengan hak istimewa admin pada sistem dan dapat mengunduh sejumlah muatan berbahaya.
Tujuan yang paling jelas adalah untuk secara diam-diam menggunakan komputer yang terinfeksi untuk menambang cryptocurrency yaitu, Monero dengan biaya yang ditanggung oleh korban.
Tidak sampai di situ, malware tersebut juga mengunduh satu set modul yang digunakan untuk memata- matai, ekstrasi data, dan pencurian kredensial.
Berikut cara dari Kaspersky melindungi jaringan, komputer, dan data dari Smominru:
-Perbarui sistem operasi dan perangkat lunak lainnya secara teratur.
- Gunakan kata sandi yang kuat. Pengelola kata sandi yang andal membantu Anda membuat,
mengelola, dan secara otomatis memperoleh serta memasukkan kata sandi. Itu akan melindungi
Anda dari serangan brute-force.
- Gunakan solusi keamanan yang andal.
Dalam keterangannya, Kamis (10/10/2019), Kaspersky menyebut Smominru memiliki tingkat infeksi hingga 4.700 komputer per hari. China, Taiwan, Rusia, Brasil, dan Amerika Serikat adalah yang paling banyak menghadapi serangan malware ini, tapi itu bukan berarti negara lain tidak berpotensi.
Misalnya, jaringan terbesar yang ditargetkan Smominru adalah di Italia, dengan 65 host terinfeksi.
Para pelaku kejahatan siber yang terlibat tidak terlalu spesifik tentang target mereka, berkisar dari tingkat universitas hingga penyedia layanan kesehatan.
Namun satu hal yang sangat konsisten Sekitar 85% infeksi terjadi pada sistem Windows 7 dan Windows Server 2008. Sisanya termasuk Windows Server 2012, Windows XP dan Windows Server 2003.
Setidaknya sekitar seperempat mesin yang terkena serangan, terinfeksi kembali setelah Smominru dihapus dari mereka. Dengan kata lain, beberapa target serangan memang membersihkan sistem mereka tetapi mengabaikan akar penyebabnya.
Malware ini menggunakan beberapa metode untuk melakukan penyebaran, namun yang paling utama menginfeksi sistem dengan menggunakan salah satu dari dua cara baik dengan brute-forcing kredensial yang lemah untuk beberapa layanan Windows berbeda, atau lebih umum dengan mengandalkan eksploitasi EternalBlue yang terkenal.
Meskipun Microsoft menambal kerentanan eksploitasi EternalBlue, yang memungkinkan wabah WannaCry dan NotPetya kemungkinan menyebar, bahkan setelah sistem dihentikan di tahun 2017, masih banyak perusahaan yang mengabaikan untuk melakukan pembaruan.
Setelah menginfeksi sistem, Smominru menciptakan pengguna baru, yang disebut sebagai admin dengan hak istimewa admin pada sistem dan dapat mengunduh sejumlah muatan berbahaya.
Tujuan yang paling jelas adalah untuk secara diam-diam menggunakan komputer yang terinfeksi untuk menambang cryptocurrency yaitu, Monero dengan biaya yang ditanggung oleh korban.
Tidak sampai di situ, malware tersebut juga mengunduh satu set modul yang digunakan untuk memata- matai, ekstrasi data, dan pencurian kredensial.
Berikut cara dari Kaspersky melindungi jaringan, komputer, dan data dari Smominru:
-Perbarui sistem operasi dan perangkat lunak lainnya secara teratur.
- Gunakan kata sandi yang kuat. Pengelola kata sandi yang andal membantu Anda membuat,
mengelola, dan secara otomatis memperoleh serta memasukkan kata sandi. Itu akan melindungi
Anda dari serangan brute-force.
- Gunakan solusi keamanan yang andal.
(wbs)
