Saya pernah mengalami hal ini saat sebuah popup muncul meminta untuk update flashplayer, begitu selesai update OS-nya langsung bermasalah. Waktu itu saya sedang menggunakan OS X Elcapitan, sehingga saya harus update ke High Sierra. Penjelasan tentang fake update ini saya temukan pada http://malware-traffic-analysis.net/
Menurut analisis pada situs ini, malware yang terdapat pada fake update ini adalah coinminer malware.
berikut hasil capture dari host yang terinfeksi oleh malware coinminer
Berdasarkan hasil analisa dari wireshark, jika dirasakan perlu maka domain-domain berikut perlu di blacklist.
- zad33a.ru
- 5chrup56.ru
- adobeflashplayer.kilahb.xyz
- 1sjs21891.ru
- pronetads.com
MALWARE
Berikut properties dari fake flashupdate.exe beserta metadata palsu yang dimiliki
Malware menempatkan dirinya pada task scheduler agar tetap running setelah reboot
Malware mengcopy dirinya sendiri ke folder C:/ProgramData
Berdasarkan analisa dari Microsoft, malware coinminer ini termasuk dalam kategori Trojan. Menggunakan resource pada PC pengguna untuk men-generate bitcoin.
This threat uses your PC to generate Bitcoins. It installs software that can make your PC run slower than usual.Beberapa bantuan free dari Microsoft bisa digunakan untuk mendeteksi dan menangani malware tersebut :
- Windows Defender Antivirus untuk Windows 10 dan Windows 8.1, atau Microsoft Security Essentials untuk Windows 7 dan Windows Vista
- Microsoft Safety Scanner
- Microsoft Windows Malicious Software Removal Tool
jalankan full scan untuk mendeteksi virus/malware yang menyembunyikan diri.
Tetapi menurut zdnet.com, malware ini menginstal beberapa Script Windows management Instrument (WMI) melalui backdoor. WMI ini berjalan di memory sehingga semakin sulit untuk dideteksi.
Malware ini dibuat karena munculnya mata uang digital seperti bitcoin, yang penggunaanya telah disahkan oleh beberapa negara Contohnya Australia melegalkan penggunaan mata uang digital sejak bulan july, dan jepang pada bulan April.
Menurut Trend-Micro-inc. Mata uang digital ini juga dikenal dengan nama cryptocurrency. Cryptocurrency adalah string data terenkripsi yang menunjukkan satuan mata uang. mata uang ini dipantau dan diatur oleh jaringan peer-to-peer yang juga dikenal sebagai blockchain, yang juga berfungsi sebagai buku transaksi yang aman. Berbeda dengan mata uang fisik, cryptocurrencies bersifat desentralisasi, yang berarti tidak dikeluarkan oleh pemerintah atau lembaga keuangan tertentu.
Cryptocurrencies diciptakan dan diamankan melalui algoritma kriptografi yang di-maintained (pelihara) dalam sebuah proses yang disebut mining, di mana digunakan jaringan komputer atau perangkat keras khusus untuk memvalidasi transaksi.
Penerimaan cryptocurrency seperti bitcoin sebagai alat pembayaran yang sah dibeberapa negara meningkatkan jumlah transaksi online, hal ini tentu saja memunculkan tindak kriminal baru di internet.
Tetapi menurut zdnet.com, malware ini menginstal beberapa Script Windows management Instrument (WMI) melalui backdoor. WMI ini berjalan di memory sehingga semakin sulit untuk dideteksi.
Malware ini dibuat karena munculnya mata uang digital seperti bitcoin, yang penggunaanya telah disahkan oleh beberapa negara Contohnya Australia melegalkan penggunaan mata uang digital sejak bulan july, dan jepang pada bulan April.
Menurut Trend-Micro-inc. Mata uang digital ini juga dikenal dengan nama cryptocurrency. Cryptocurrency adalah string data terenkripsi yang menunjukkan satuan mata uang. mata uang ini dipantau dan diatur oleh jaringan peer-to-peer yang juga dikenal sebagai blockchain, yang juga berfungsi sebagai buku transaksi yang aman. Berbeda dengan mata uang fisik, cryptocurrencies bersifat desentralisasi, yang berarti tidak dikeluarkan oleh pemerintah atau lembaga keuangan tertentu.
Cryptocurrencies diciptakan dan diamankan melalui algoritma kriptografi yang di-maintained (pelihara) dalam sebuah proses yang disebut mining, di mana digunakan jaringan komputer atau perangkat keras khusus untuk memvalidasi transaksi.
Penerimaan cryptocurrency seperti bitcoin sebagai alat pembayaran yang sah dibeberapa negara meningkatkan jumlah transaksi online, hal ini tentu saja memunculkan tindak kriminal baru di internet.
No comments:
Post a Comment