Senin 12 Mar 2018 15:13 WIB

Kaspersky Temukan Malware Berbahaya yang Masuk Lewat Router

Slingshot juga menyimpan file malware-nya dalam sistem file virtual terenkripsi.

Rep: Eko Supriyadi/ Red: Winda Destiana Putri
Kaspersky
Foto: commons.wikimedia.org
Kaspersky

REPUBLIKA.CO.ID, MOSCOW -- Periset keamanan di Kaspersky Lab telah menemukan apa yang disebut strain malware yang disponsori negara bagian, dan yang satu ini lebih maju daripada kebanyakan malware. Dijuluki Slingshot, kode mata-mata pada PC melalui serangan multi-layer yang menargetkan router MikroTik.

Dikutip dari Engadget, Senin (12/3), ini pertama kali menggantikan file library dengan versi jahat yang mengunduh komponen berbahaya lainnya, dan kemudian meluncurkan serangan twGak o-pronged ke komputer itu sendiri. Satu, Canhadr, menjalankan kode kernel tingkat rendah yang secara efektif memberi penyusup kebebasan, termasuk akses yang mendalam ke penyimpanan dan memori.

Lalu GollumApp, berfokus pada tingkat pengguna dan menyertakan kode untuk mengkoordinasikan usaha, mengelola sistem file dan menjaga malware tetap hidup. Kaspersky menggambarkan kedua elemen ini sebagai 'karya besar'. Untuk Canhadr, tidak berarti perbuatan untuk menjalankan kode kernel yang tidak bersahabat tanpa crash.

Slingshot juga menyimpan file malware-nya dalam sistem file virtual terenkripsi, mengenkripsi setiap string teks dalam modulnya, memanggil layanan secara langsung (untuk menghindari tersandung pemeriksaan perangkat lunak keamanan) dan bahkan mematikan komponen saat alat forensik aktif. Jika ada metode umum untuk mendeteksi malware atau mengidentifikasi perilakunya, Slingshot kemungkinan memiliki pertahanan untuk melawannya. Tidak mengherankan jika kode ini telah aktif sejak setidaknya 2012 tanpa diketahui.

Malware ini dapat mencuri secara efektif apa pun yang diinginkannya, termasuk goresan keyboard, lalu lintas jaringan, kata sandi dan tangkapan layar. Tidak pasti bagaimana Slingshot masuk ke sistem selain memanfaatkan perangkat lunak manajemen router, namun Kaspersky menunjuk beberapa 'contoh'.

Kombinasi dari kecanggihan ini dengan fokus mata-mata membuat Kaspersky percaya, kemungkinan besar malware ini dibuat oleh lembaga negara. Diduga, Slingshot menyaingi malware Regin GCHQ yang biasa memata-matai kapal induk Belgia Belgacom. Sementara petunjuk-petunjuk bahwa penutur bahasa Inggris mungkin bertanggung jawab, meski pelakunya tidak jelas. Untuk menghindari Slingshot bisa melakukan update firmware router MikroTik terbaru.

Advertisement
Berita Lainnya
Advertisement
Terpopuler
Advertisement
Advertisement