Malware Chaos Serang Ratusan Perangkat Linux dan Windows

JAKARTA, iNewsBekasi.id - Malware lintas platform yang belum pernah diketahui oleh para peneliti sebelumnya telah menginfeksi berbagai perangkat berbasis Windows dan Linux, termasuk router perkantoran, kotak FreeBSD, dan server perusahaan besar.

Dilansir dari Ars Technica, pada Jumat (30/9/2022), cabang penelitian firma keamanan Lumen, Black Lotus Labs, menjelaskan bahwa "malware Chaos" berulang kali muncul dalam nama file seperti di sertifikat.

Kekacauan ini, diketahui pada 16 April silam, ketika cluster server kontrol pertama mulai beroperasi. Tepatnya pada Juni hingga pertengahan Juli, para peneliti menemukan ratusan alamat IP unik dari perangkat yang terinfeksi malware Chaos.

Server yang digunakan untuk menyerang perangkat baru telah berlipat ganda dalam beberapa bulan terakhir, jumlahnya dari 39 pada Mei bertambah menjadi 93 pada Agustus. Per hari Selasa lalu, jumlahnya mencapai 111.

Black Lotus mengamati interaksi dengan server pementasan ini dari perangkat Linux tertanam dan server perusahaan, termasuk salah satu di Eropa yang menghosting instansi GitLab. Ada lebih dari 100 sampel unik yang masuk.

"Kekuatan malware Chaos berasal dari beberapa faktor," tulis peneliti Black Lotus Labs dalam sebuah postingan blog.

Malware Chaos tersebut dirancang untuk berjalan di berbagai arsitektur, seperti ARM, Intel (i386), MIPS, dan PowerPC, serta sistem operasi Windows dan Linux.

Selain itu, malware ini tidak seperti botnet distribusi ransomware skala besar layaknya Emotet, yang memanfaatkan spam untuk menyebarkan virus.

Hal tersebut disampaikan langsung oleh Black Lotus Labs, bahwa kekacauan yang disebabkan malware ini berbeda dengan botnet.

Chaos juga memiliki berbagai kemampuan, termasuk menghitung semua perangkat yang terhubung ke jaringan yang terinfeksi, menjalankan shell jarak jauh yang memungkinkan penyerang untuk mengeksekusi perintah, dan memuat modul tambahan.

Kemampuan tersebut, telah membuat Black Lotus Labs menduga-duga bahwa malware Chaos ini adalah pekerjaan penjahat dunia maya yang mengembangkan jaringan perangkat telah terinfeksi untuk dieksploitasi pada akses awal.

Black Lotus Labs percaya, Chaos adalah cabang dari Kaiji, perangkat lunak botnet server AMD dan i386 berbasis Linux untuk melakukan serangan DoS (Denial of Service).

Hal terpenting yang harus dilakukan untuk mencegah penyebaran malware Chaos adalah menjaga agar semua router, server, dan perangkat lain sepenuhnya telah termutakhir, serta menggunakan kata sandi yang bersifat unik.

Pertimbangkan untuk memulai ulang perangkat setiap minggu atau lebih. Bagi yang menggunakan SSH (Secure Shell), harus selalu menggunakan kunci kriptografik untuk autentikasi dan otorisasi.

Editor : Fatiha Eros Perdana