Gawat! Terminator, Alat Penjebol Antivirus dan Ransomware Dijual Bebas

Kamis, 01 Juni 2023 - 19:23 WIB
loading...
Gawat! Terminator, Alat...
Ilustrasi hacker. Foto: Istimewa
A A A
JAKARTA - Peretas bernama Spyboy mengenalkan alat bernama Terminator, di forum peretasan berbahasa Rusia. Alat ini bisa menembus semua platform antivirus, seperti XDR, dan EDR.

Dilansir dari Bleeping Computer, Terminator diduga mampu melewati 24 antivirus berbeda (AV), deteksi dan respons titik akhir (EDR), dan solusi keamanan deteksi dan respons (XDR) yang diperluas, termasuk Windows Bek, pada Windows 7.

"Spyboy menjual perangkat lunak dengan harga mulai dari USD300 untuk bypass tunggal hingga USD3.000 untuk bypass all-in-one," kata laman itu, dikutip Kamis (1/6/2023).



Meski demikia, EDR berikut tidak dapat dijual sendiri oleh Sentinelone, Sophos, Crowdstrike, Carbon Black, Cortex, Cylance. Dia juga mengatakan, alat ini tidak dijual untuk kepentingan ransomware dan loker.

"Untuk menggunakan Terminator, klien memerlukan hak administratif pada sistem Windows yang ditargetkan dan harus menipu pengguna agar menerima pop-up Kontrol Akun Pengguna (UAC) yang akan ditampilkan," jelasnya.

Namun, seperti yang diungkapkan oleh insinyur crowdstrike dalam pos reddit, Terminator hanya menjatuhkan driver kernel anti-malware yang ditandatangani, ditandatangani zamguard64.sys atau zam64.sys ke dalam c: windows system32 folder dengan nama acak antara 4 dan 10 karakter.

Setelah driver jahat ditulis ke disk, Terminator memuatnya untuk menggunakan hak istimewa tingkat kernelnya untuk membunuh proses mode pengguna dari perangkat lunak AV dan EDR yang berjalan pada perangkat.



Meskipun tidak jelas bagaimana program Terminator berinteraksi dengan driver, eksploitasi POC dirilis pada tahun 2021 yang mengeksploitasi kelemahan pada driver untuk menjalankan perintah dengan hak istimewa kernel Windows, yang dapat digunakan untuk mengakhiri proses perangkat lunak keamanan yang biasanya dilindungi.
Dapatkan berita terkini dan kejutan menarik dari SINDOnews.com, Klik Disini untuk mendaftarkan diri anda sekarang juga!
Lanjut Baca Berita Terkait Lainnya
Berita Terkait
Cloudflare Kenalkan...
Cloudflare Kenalkan AI untuk Mencegah Pencurian Data
Rusia Siapkan Platform...
Rusia Siapkan Platform Khusus untuk Blokir Nomor Telepon dan Website Berbahaya
Elon Musk Umumkan X...
Elon Musk Umumkan X Diserang Besar-besaran
Bank di Arab Saudi Dilarang...
Bank di Arab Saudi Dilarang Gunakan WhatsApp
Hacker China dan Iran...
Hacker China dan Iran Manfaatkan Chatbot AI Google Gemini untuk Serangan Siber
Pengguna Android Makin...
Pengguna Android Makin Aman, Google Play Protect Langsung Sikat Aplikasi Berbahaya
Heboh, Hacker China...
Heboh, Hacker China Berhasil Curi Data dan Sadap Jutaan Warga Amerika!
Hacker Jahil Berulah,...
Hacker Jahil Berulah, Maskapai Japan Airlines Jadi Korban: Sistem Lumpuh, Penerbangan Ditunda
Ransomware: Ancaman...
Ransomware: Ancaman Nyata di 2025, Bagaimana Organisasi di Indonesia Melindungi Diri?
Rekomendasi
Umumkan Pemenang BRImo...
Umumkan Pemenang BRImo FSTVL 2024, Nasabah BRI Bawa Pulang Mobil BMW hingga Ribuan Tabungan Emas
May Day Depan DPR, Sing...
May Day Depan DPR, Sing Along Massa Bareng The Jansen Disambut Water Cannon Polisi
Strategi ala Refa Ardhi...
Strategi ala Refa Ardhi untuk Tetap Eksis Ngonten Gaming di YouTube
Berita Terkini
Lenovo Hadirkan 2 Laptop...
Lenovo Hadirkan 2 Laptop Bersertifikasi TKDN Indonesia Pertama
13 menit yang lalu
Hiu Goblin Superlangka...
Hiu Goblin Superlangka Difilmkan untuk Pertama Kalinya
56 menit yang lalu
Menambang Bitcoin Diklaim...
Menambang Bitcoin Diklaim Kini Tidak Lagi Menguntungkan
3 jam yang lalu
Rekomendasi HP Android...
Rekomendasi HP Android dengan Kamera setara iPhone
4 jam yang lalu
Ternyata Aksi Buruh...
Ternyata Aksi Buruh Sudah Ada Sejak Zaman Firaun dan Romawi, Ini Jejaknya
6 jam yang lalu
Kucing Modern Diklaim...
Kucing Modern Diklaim Berasal dari Ritual Suci Bangsa Mesir Kuno
8 jam yang lalu
Infografis
Pakistan dan India Diambang...
Pakistan dan India Diambang Perang Habis-habisan
Copyright ©2025 SINDOnews.com All Rights Reserved