Malware Baru Tunggu Perintah dari Meme di Twitter

Ellavie Ichlasa Amalia    •    Selasa, 18 Dec 2018 17:14 WIB
cyber security
Malware Baru Tunggu Perintah dari Meme di Twitter
Ilustrasi.

Jakarta: Peneliti keamanan menemukan malware baru yang mendapatkan perintah dari kode yang tersembunyi di meme yang diunggah di Twitter.

Malware ini sebenarnya sederhana. Ia bekerja layaknya kebanyakan RAT (Remote Access Trojan). Ia menginfeksi komputer yang memiliki celah keamanan secara diam-diam, mengambil screenshot dan mengambil data dari komputer yang terinfeksi. Semua itu lalu dikirimkan kembali ke server C&C (Command and Control).

Satu hal yang menarik dari malware baru ini adalah karena ia menggunakan Twitter sebagai jembatan untuk terhubung dengan server-nya, lapor TechCrunch.

Dalam sebuah blog, Trend Micro berkata bahwa malware ini akan mendengarkan perintah dari akun Twitter yang dijalankan oleh sang operator malware.

Para peneliti menemukan dua kicauan yang menggunakan steganografi untuk menyembunyikan perintah "/print" dalam gambar meme. Fungsi perintah itu adalah untuk mengambil screenshot dari komputer yang terinfeksi.

Malware ini kemudian akan mendapatkan alamat dari server C&C dari post Pastebin, yang akan mengarahkan malware kemana ia harus mengirim screenshot yang telah ia tangkap.

Para peneliti mengatakan, meme yang diunggah ke Twitter bisa memiliki perintah lain seperti "/processos" untuk mendapatkan daftar aplikasi dan proses yang tengah berjalan, "/clip" untuk mencuri konten dari clipboard komputer korban, dan "/docs" untuk mendapatkan nama file dari folder tertentu.

Tampaknya, malware ini pertama kali muncul pada pertengahan Oktober, menurut analisis dari VirusTotal. Ini sama dengan waktu unggahan Pastebin dibuat untuk pertama kali.

Para peneliti mengaku bahwa mereka belum sepenuhnya mengerti malware ini. Mereka juga harus melakukan penelitian lebih lanjut untuk tahu tentang malware tersebut.

Masih belum jelas darimana malware ini berasa atau bagaimana malware menginfeksi korban atau siapa dalang di balik serangan ini.

Sekarang, masih belum diketahui apa tujuan dari malware ini ataukah ia merupakan persiapan untuk melakukan serangan di masa depan. Satu hal yang menarik adalah cara para penyerang memanfaatkan media sosial untuk berkomunikasi dengan malware.

Twitter tidak menyimpan konten jahat. Selain itu, kicauan yang ada juga tidak akan menginfeksi komputer Anda. Setelah Trend Micro melaporkan akun yang menyimpan perintah tersembunyi, Twitter menangguhkan akun itu selamanya.


(MMI)

Video /

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Metrotvnews.com.

Hardware

  • Prosesor: Intel Core i7-7700K, AMD Ryzen 7 1800X
  • Motherboard: ASUS Z270F STRIX Gaming, MSI X370 Gaming Pro Carbon
  • VGA: MSI GTX 1080 Gaming X, ASUS RX 480 STRIX 8GB
  • RAM: Corsair Vengeance LPX 3200MHz (2x8GB)
  • Penyimpanan: Corsair Neutron XTi 240GB
  • PSU: Corsair RM850X
  • Case: MSI DIY Case
  • Monitor: ASUS PB287Q 4K, AOC C3583FQ
  • Keyboard: Logitech G900 Chaos Spectrum, Logitech G402 Hyperion Fury
  • Mouse: Logitech G440, Logitech G240
  • Headset: Logitech G430, Logitech G633

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark
Gaming: The Witcher 3: Wild Hunt, Ashes of Singularity, Tom CLancy's Ghost Recon Wildlands

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak benchmarking, kami hanya memilih tiga berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.