Waduh, Ada Malware Berbahaya Ngumpet di Logo Windows!
Sabtu, 01 Oktober 2022 - 16:05 WIB
Penjahat siber menyembunyikan malware berbahaya dengan berbagai cara. Foto: ist
JAKARTA - Hacker punya banyak sekali cara untuk melancarkan serangan siber. Yang terbaru, mereka menyembunyikan malware berbahaya di logo Windows Microsoft.
Seperti dilansir TechSpot, Sabtu (1/10), teknik unik ini dilakukan oleh hacker China, Witchetty . Teknik disebut sebagai Steganografi dengan malwarenya bernama Backdoor.Stegmap. Lewat teknik itu, malware dengan kode-kode berbahaya itu akan disembunyikan di dalam gambar.
Biasanya Witchetty menggunakan teknik tersebut untuk melakukan aksi spionase terhadap kelompok-kelompok tertentu.
Tim pemburu ancaman siber Symantec menyebut malware Backdoor.Stegmap yang disembunyikan di dalam logo lama sistem operasi Microsoft Windows di-hosting di GitHub yang sudah sangat terpercaya.
GitHub dipilih karena tidak akan menimbulkan tanda bahaya dibanding dengan server perintah dan kontrol (C&C) tradisional lainnya yang sering digunakan oleh sebagian besar penjahat siber.
Ketika DLL mengunduh logo yang disebutkan di atas pada sistem yang disusupi, muatan yang tersembunyi di dalam file gambar didekripsi dengan kunci XOR.
Jika berhasil dijalankan, Backdoor.Stegmap dapat membuka backdoor berfitur lengkap yang mampu membuat file dan direktori, memulai atau mematikan proses, memodifikasi registri Windows, mengunduh file executable baru, dan banyak lagi.
Seperti dilansir TechSpot, Sabtu (1/10), teknik unik ini dilakukan oleh hacker China, Witchetty . Teknik disebut sebagai Steganografi dengan malwarenya bernama Backdoor.Stegmap. Lewat teknik itu, malware dengan kode-kode berbahaya itu akan disembunyikan di dalam gambar.
Biasanya Witchetty menggunakan teknik tersebut untuk melakukan aksi spionase terhadap kelompok-kelompok tertentu.
Tim pemburu ancaman siber Symantec menyebut malware Backdoor.Stegmap yang disembunyikan di dalam logo lama sistem operasi Microsoft Windows di-hosting di GitHub yang sudah sangat terpercaya.
GitHub dipilih karena tidak akan menimbulkan tanda bahaya dibanding dengan server perintah dan kontrol (C&C) tradisional lainnya yang sering digunakan oleh sebagian besar penjahat siber.
Ketika DLL mengunduh logo yang disebutkan di atas pada sistem yang disusupi, muatan yang tersembunyi di dalam file gambar didekripsi dengan kunci XOR.
Jika berhasil dijalankan, Backdoor.Stegmap dapat membuka backdoor berfitur lengkap yang mampu membuat file dan direktori, memulai atau mematikan proses, memodifikasi registri Windows, mengunduh file executable baru, dan banyak lagi.
Lihat Juga :