JAKARTA, iNewsBekasi.id - Malware lintas platform yang belum pernah diketahui oleh para peneliti sebelumnya telah menginfeksi berbagai perangkat berbasis Windows dan Linux, termasuk router perkantoran, kotak FreeBSD, dan server perusahaan besar.
Dilansir dari Ars Technica, pada Jumat (30/9/2022), cabang penelitian firma keamanan Lumen, Black Lotus Labs, menjelaskan bahwa "malware Chaos" berulang kali muncul dalam nama file seperti di sertifikat.
Kekacauan ini, diketahui pada 16 April silam, ketika cluster server kontrol pertama mulai beroperasi. Tepatnya pada Juni hingga pertengahan Juli, para peneliti menemukan ratusan alamat IP unik dari perangkat yang terinfeksi malware Chaos.
Server yang digunakan untuk menyerang perangkat baru telah berlipat ganda dalam beberapa bulan terakhir, jumlahnya dari 39 pada Mei bertambah menjadi 93 pada Agustus. Per hari Selasa lalu, jumlahnya mencapai 111.
Black Lotus mengamati interaksi dengan server pementasan ini dari perangkat Linux tertanam dan server perusahaan, termasuk salah satu di Eropa yang menghosting instansi GitLab. Ada lebih dari 100 sampel unik yang masuk.
"Kekuatan malware Chaos berasal dari beberapa faktor," tulis peneliti Black Lotus Labs dalam sebuah postingan blog.
Malware Chaos tersebut dirancang untuk berjalan di berbagai arsitektur, seperti ARM, Intel (i386), MIPS, dan PowerPC, serta sistem operasi Windows dan Linux.
Selain itu, malware ini tidak seperti botnet distribusi ransomware skala besar layaknya Emotet, yang memanfaatkan spam untuk menyebarkan virus.
Hal tersebut disampaikan langsung oleh Black Lotus Labs, bahwa kekacauan yang disebabkan malware ini berbeda dengan botnet.
Editor : Fatiha Eros Perdana
Artikel Terkait