Ada Malware di Logo Windows Lama, Waspadai!
Logo Microsoft Windows pada laptop | Sumber: Unsplash (Tadas Sar)
Upaya hacker untuk meretas komputer pelanggan kini semakin canggih dan mengkhawatirkan. Baru-baru ini, sebuah taktik pencurian data dilakukan dengan cara yang jarang digunakan–“steganografi”, untuk menyisipkan virus malware di balik sebuah gambar, yakni logo Microsoft Windows versi lama, yakni Windows 7. Adapun kelompok yang bertanggung jawab atas kekacauan tersebut adalah grup “Witchetty” atau LookingFrog. Diketahui, sebelumnya kelompok ini muncul kali pertama di April 2022 dengan operasi mereka yang dikaitkan dengan pemerintah China.
Melansir dari Kompas, virus ini disebarkan dalam bentuk backdoor dengan nama Trojan backdoor (Backdoor.Stegmap) yang memiliki deretan kode-kode berbahaya yang bisa mengambil alih dan melakukan kontrol komputer dari jarak jauh sekalipun. Hal tersebut tentu perlu diwaspadai karena pencuri bisa menyadur berbagai informasi penting yang dimiliki pengguna dalam perangkat yang diretas.
Sedangkan untuk melancarkan aksi kejahatan tersebut, Witchetty menyebar gambar berisi malware ini di berbagai situs gratis di internet, termasuk Github. Nantinya, jika ada yang mengunduh image tersebut, kode-kode gambar akan di-decrypted dengan kunci XOR dan malware secara otomatis akan terpasang di komputer. Lebih-lebih lagi, hacker bisa saja mengubah nomor-nomor registrasi yang penting, memulai dan memutuskan suatu program, mengacak-acak data user, hingga meng-install virus lainnya.
Symantec, perusahaan yang berpengalaman dalam keamanan siber menuliskan dalam situsnya bahwa malware itu menargetkan pemerintah di dua negara Timur Tengah dan bursa saham di Afrika.
“Penyerang mengeksploitasi kerentanan ProxyShell (CVE-2021-34473, CVE-2021-34523, dan CVE-2021-31207) dan ProxyLogon (CVE-2021-26855 dan CVE-2021-27065) untuk menginstal web shell di server yang menghadap publik sebelum mencuri kredensial, bergerak secara lateral melintasi jaringan, dan menginstal malware di komputer lain,” tulisnya.