Friday, March 1, 2024
Berita Teknologi

StripedFly, Malware Yang Jadikan PC Penambang Kripto

Jakarta, PCplus – Malware StripedFly yang sangat canggih dan belum pernah terdeteksi sebelumnya berhasil ditemukan oleh para ahli Kaspersky. Malware ini telah menjangkiti lebih dari satu juta korban di seluruh dunia sejak tahun 2017.

Baca Juga: Hati-hati! Donasi Palsu untuk Konflik Hamas Israel

Awalnya, malware ini hanya berperan sebagai penambang aset kripto. Namun kemudian menunjukkan wajah aslinya sebagai kerangka kerja wormable multi-fungsi yang berbahaya. Tim Riset dan Analisis Global Kaspersky mengungkap dua aktivitas mencurigakan pada proses WININIT.EXE pada tahun 2022, yang ternyata berasal dari kode yang pernah digunakan oleh malware Equation.

Setelah ditelusuri lebih lanjut, ternyata malware StripedFly telah beraksi sejak tahun 2017. Ia berhasil lolos dari pengawasan karena dianggap sebagai penambang aset kripto biasa. Namun, setelah dianalisis secara mendalam, diketahui bahwa penambang aset kripto hanyalah salah satu bagian dari entitas yang lebih besar dan kompleks. Yaitu kerangka kerja multi-platform dan multi-plugin yang penuh dengan modul berbahaya. Modul-modul ini memungkinkan pelaku untuk melakukan berbagai aksi jahat. Mulai dari APT, penambangan kripto, hingga ransomware, yang dapat menghasilkan keuntungan finansial maupun informasi rahasia.

Menambang aset Monero

Salah satu aset kripto yang ditambang oleh modul ini adalah Monero. Aset ini pernah mencapai nilai tertingginya sebesar $542,33 pada tanggal 9 Januari 2018, naik drastis dari nilai tahun 2017 sekitar $10. Pada tahun 2023, nilainya stabil di sekitar $150. Para ahli Kaspersky menegaskan bahwa modul penambangan adalah faktor utama yang membuat malware ini sulit terdeteksi dalam waktu lama. Pelaku di balik operasi ini memiliki kemampuan untuk memata-matai korban secara diam-diam.

Malware ini juga mengumpulkan data-data penting setiap dua jam sekali. Seperti kredensial login situs dan WIFI, serta data pribadi seperti nama, alamat, nomor telepon, perusahaan, dan jabatan. Selain itu, malware ini juga dapat mengambil screenshot pada perangkat korban tanpa sepengetahuan mereka.

Cara masuk malware StripedFly sangat rahasia dan baru terungkap belum lama ini. Meskipun masih jadi misteri, tim ahli Kaspersky berhasil menguak bahwa pelaku menggunakan celah keamanan ‘SMBv1’ EternalBlue. Cara ini dirancang khusus untuk menyerang sistem korban. Meski celah ini sudah diketahui publik sejak tahun 2017, dan Microsoft sudah mengeluarkan perbaikan (yang disebut MS17-010), banyak pengguna yang masih belum memperbarui sistem mereka, sehingga tetap rentan terhadap ancaman ini.

Punya kesamaan dengan malware Equation

Saat menganalisis teknis kampanye ini, tim ahli Kaspersky menemukan kesamaan dengan malware Equation. Hal ini terlihat dari indikator teknis seperti tanda tangan yang berkaitan dengan malware Equation. Termasuk gaya dan praktik pengkodean yang mirip dengan malware StraitBizzare (SBZ). Berdasarkan hitungan unduhan yang ditampilkan oleh tempat penyimpanan online, diperkirakan jumlah sasaran StripedFly mencapai lebih dari satu juta korban di seluruh dunia.

“Upaya yang dilakukan untuk mewujudkan kerangka kerja ini sungguh luar biasa, dan peluncurannya sangat mengejutkan. Kemampuan penyerang dalam beradaptasi dan berkembang merupakan tantangan terus-menerus. Oleh karena itu sangat penting bagi kami sebagai peneliti untuk terus mengungkap dan menyebarluaskan ancaman siber yang canggih, dan bagi pelanggan untuk tidak melupakan perlindungan komprehensif,” ujar Sergey Lozhkin, Peneliti Keamanan Utama di Tim Riset dan Analisis Global (GReAT) Kaspersky.

Untuk menghindari menjadi korban serangan yang ditargetkan oleh pelaku ancaman siber yang dikenal atau tidak dikenal. Peneliti Kaspersky merekomendasikan langkah-langkah berikut:

  • Perbarui sistem operasi, aplikasi, dan perangkat lunak antivirus kamu secara berkala untuk menambal setiap kerentanan yang diketahui.
  • Berhati-hatilah terhadap email, pesan, atau panggilan yang meminta informasi sensitif. Verifikasi identitas pengirim sebelum membagikan detail pribadi apa pun atau mengeklik tautan yang mencurigakan.
  • Berikan tim SOC kamu akses ke intelijen ancaman (TI) terbaru. Portal Intelijen Ancaman Kaspersky adalah satu titik akses untuk TI perusahaan. Di sini tersedia data dan wawasan serangan siber yang dikumpulkan oleh Kaspersky selama lebih dari 20 tahun.
  • Tingkatkan keterampilan tim keamanan siber kamu untuk mengatasi ancaman terbaru yang ditargetkan dengan pelatihan online Kaspersky yang dikembangkan oleh para ahli GReAT
  • Untuk deteksi tingkat titik akhir, investigasi, dan remediasi insiden secara tepat waktu, terapkan solusi EDR seperti Kaspersky Endpoint Detection and Response.

Komentar kamu