Gawat, Malware Corona Bisa Mencuri Data dan Menghapus Hard Drive Korbannya
Minggu, 05 April 2020 - 04:46 WIB
Gawat, Malware Corona Bisa Mencuri Data dan Menghapus Hard Drive Korbannya
A
A
A
JAKARTA - Selama sebulan terakhir, jumlah kampanye jahat yang mengeksploitasi tema COVID-19 meningkat. Sekarang, para ahli telah memerhatikan sebuah malware yang dapat mencuri dan menghancurkan data dari perangkat pengguna yang terpengaruh. Bahkan bisa menimpa MBR (Master Boot Record) sehingga mencegah sistem untuk memulai secara normal.
ZDNet melaporkan, peneliti keamanan telah berhasil mengidentifikasi setidaknya lima jenis malware yang mempengaruhi PC Windows. Beberapa didistribusikan secara tak resmi dan yang lain tampak dibuat hanya sebagai tes atau lelucon.
![Gawat, Malware Corona Bisa Mencuri Data dan Menghapus Hard Drive Korbannya]()
Empat di antaranya berbahaya lantaran mengeksploitasi tema virus Corona, serta fokus pada penghancuran informasi, bukan keuntungan finansial. Dari empat spesimen malware yang ditemukan oleh peneliti IB bulan lalu, dua yang paling maju adalah yang menulis ulang MBR.
Jadi, yang pertama ditemukan oleh MalwareHunterTeam. Tim menjelaskan secara rinci dalam laporan SonicWall pada pekan ini. Disebutkan, malware ini menyebar sebagai file COVID-19.exe dan memiliki dua tahap infeksi.
Pada tahap pertama, malware hanya menampilkan jendela yang menjengkelkan yang tidak bisa ditutup oleh pengguna, karena malware telah menonaktifkan task manager Windows. Sementara pengguna mencoba mencari cara untuk menutup jendela, malware merusak MBR dan kemudian reboot PC.
Akibatnya, pengguna tidak dapat mengakses PC-nya dan sistem tidak bisa boot di luar layar preload. Untungnya, dalam hal ini, dimungkinkan untuk mengembalikan akses ke mesin dan data. Untuk hal ini, Anda akan memerlukan perangkat lunak khusus untuk memulihkan MBR.
![Gawat, Malware Corona Bisa Mencuri Data dan Menghapus Hard Drive Korbannya]()
Jenis kedua malware virus Corona juga menulis ulang MBR, tapi terlihat lebih rumit. Sekilas, ini hanyalah ransomware lain yang namanya adalah "CoronaVirus" tapi ini hanyalah sebuah penutup. Fungsi utama malware ini adalah mencuri kata sandi Anda untuk kemudian meniru kegiatan pemerasan, yang dirancang untuk menyembunyikan keadaan sebenarnya dari korban.
Faktanya adalah CoronaVirus telah mencuri data korban. Ini menimpa MBR dan memblokir sistem pengguna, secara efektif merampas korban dalam mengakses PC-nya. Pada tahap ini, pengguna melihat pesan permintaan tebusan dan informasi bahwa datanya dienkripsi.
Menurut analisis perusahaan SentinelOne, pakar keamanan informasi Vitaliy Kremez dan Bleeping Computer, malware tersebut juga berisi kode untuk menghapus file dari mesin korban. Hanya kode ini tidak aktif pada saat investigasi malware. Versi kedua dari ancaman yang sama ditemukan oleh pakar G DATA, Carsten Khan dua pekan kemudian.
Singkatnya, virus Corona adalah masalah serius ketika kita berbicara tentang keamanan siber. Spammer email menggunakan COVID-19 untuk meyakinkan orang agar mengunduh lampiran jahat. Penipu lain telah menyiapkan puluhan ribu situs web dengan nama domain pandemik.
Ada juga aplikasi dan program yang menyerang komputer dan telepon pintar. Kita juga tidak bisa melupakan SMS penipuan. Jadi pada masa sulit ini kita harus lebih memerhatikan yang masuk dalam perangkat guna menjamin keamanan data kita.
ZDNet melaporkan, peneliti keamanan telah berhasil mengidentifikasi setidaknya lima jenis malware yang mempengaruhi PC Windows. Beberapa didistribusikan secara tak resmi dan yang lain tampak dibuat hanya sebagai tes atau lelucon.
Empat di antaranya berbahaya lantaran mengeksploitasi tema virus Corona, serta fokus pada penghancuran informasi, bukan keuntungan finansial. Dari empat spesimen malware yang ditemukan oleh peneliti IB bulan lalu, dua yang paling maju adalah yang menulis ulang MBR.
Jadi, yang pertama ditemukan oleh MalwareHunterTeam. Tim menjelaskan secara rinci dalam laporan SonicWall pada pekan ini. Disebutkan, malware ini menyebar sebagai file COVID-19.exe dan memiliki dua tahap infeksi.
Pada tahap pertama, malware hanya menampilkan jendela yang menjengkelkan yang tidak bisa ditutup oleh pengguna, karena malware telah menonaktifkan task manager Windows. Sementara pengguna mencoba mencari cara untuk menutup jendela, malware merusak MBR dan kemudian reboot PC.
Akibatnya, pengguna tidak dapat mengakses PC-nya dan sistem tidak bisa boot di luar layar preload. Untungnya, dalam hal ini, dimungkinkan untuk mengembalikan akses ke mesin dan data. Untuk hal ini, Anda akan memerlukan perangkat lunak khusus untuk memulihkan MBR.
Jenis kedua malware virus Corona juga menulis ulang MBR, tapi terlihat lebih rumit. Sekilas, ini hanyalah ransomware lain yang namanya adalah "CoronaVirus" tapi ini hanyalah sebuah penutup. Fungsi utama malware ini adalah mencuri kata sandi Anda untuk kemudian meniru kegiatan pemerasan, yang dirancang untuk menyembunyikan keadaan sebenarnya dari korban.
Faktanya adalah CoronaVirus telah mencuri data korban. Ini menimpa MBR dan memblokir sistem pengguna, secara efektif merampas korban dalam mengakses PC-nya. Pada tahap ini, pengguna melihat pesan permintaan tebusan dan informasi bahwa datanya dienkripsi.
Menurut analisis perusahaan SentinelOne, pakar keamanan informasi Vitaliy Kremez dan Bleeping Computer, malware tersebut juga berisi kode untuk menghapus file dari mesin korban. Hanya kode ini tidak aktif pada saat investigasi malware. Versi kedua dari ancaman yang sama ditemukan oleh pakar G DATA, Carsten Khan dua pekan kemudian.
Singkatnya, virus Corona adalah masalah serius ketika kita berbicara tentang keamanan siber. Spammer email menggunakan COVID-19 untuk meyakinkan orang agar mengunduh lampiran jahat. Penipu lain telah menyiapkan puluhan ribu situs web dengan nama domain pandemik.
Ada juga aplikasi dan program yang menyerang komputer dan telepon pintar. Kita juga tidak bisa melupakan SMS penipuan. Jadi pada masa sulit ini kita harus lebih memerhatikan yang masuk dalam perangkat guna menjamin keamanan data kita.
(mim)
