Tren Malware 2018


Saya coba lanjutkan tulisan sebelumnya outlook dan tentang tren malware 2018. Sebelumnya telah dibahas tentang Ransomware, teknik pengelabuan dan pasar malware di Darkweb. Kali ini saya akan lanjutkan tentang tren malware 2018 lainnya.

Stegano

Steganography adalah teknik yang digunakan untuk menyembunyikan pesan rahasia. Namun teknik stegano mulai digunakan juga oleh malware, untuk menghindari deteksi Antivirus, Firewall maupun IDS.

Contohnya teknik ini ditemukan pada malware Duqu (2011). Malware ini kerjanya adalah mengumpulkan informasi penting seperti password, dari komputer korban. Informasi penting ini kemudian dienkrip, ditempelkan pada sebuah file gambar dan kemudian dikirimkan ke sebuah server C&C (Command & Control).

2014: ZeusVM (Varian): Salah satu varian malware Zeus menggunakan teknik  image steganography untuk menyembunyikan sebuah command yang akan dijalankan.
2016: Lurk: Malware Lurk ini menekripsi sebuah alamat URL dan ditempelkan pada sebuah file BMP file. Alamat URL ini diperlukan untuk mengunduh payload malware.
2016: Stegoloader

Lantas bagaimana cara kerja dari malware yang menggunakan teknik steganography ini. Contohnya malware Sundown Exploit.

  • Misalnya anda sedang browsing, kemudian anda tanpa sengaja masuk ke sebuah alamat website yang telah dihack. Atau anda masuk ke sebuah website biasa namun menampilkan sebuah iklan pop-up yang mengandung malware.
  • Ketika kita mengklik iklan tersebut, kita akan dialuhkan ke sebuah alamat server
  • Di Server ini komputer kita akan mengunduh sebuah gambar (PNG, misalnya sabuah gambar kosong
  • Di dalam gambar ini terdapat sebuah Alamat URL yang telah diencod. Dari alamat ini kemudian akan diunduh payload malware.

Contoh kasus lain malware yang menggunakan teknik steganography:

  • Cerber: Menggunakan macro pada word untuk menyimpan file .vbs di komputer korban. Isi file .vbs ini adalah perintah untuh mengunduh file jpg dari sebuah server
  • Vawtrak: mengunduh file favicon.ico. File ini adalah file yang menampilkan icon website ketika kita browsing
  • Magento: malware mengirim info payment card ke server CnC dengan teknik image steganography
  • Network stegano: menyembunyikan trafik ke CnC server pada trafik DNS atau Http Request contohnya malware teslacrypt

Malware Android

Semakin banyak orang yang membuat Malware untuk Android. Pada tahun 2017 saja ditemukan sekitar 10 juta sampel malware android. Beberapa malware Android yang ditemukan pada tahun 2017 adalah:

  • Rootnik
  • Dloadr-ECZ
  • Axent-ED

Malware Android seringkali dibuat dengan cara menyamar sebagai sebuah game. Misalnya kasus malware yang menyamar menjadi game King of Glory (KoG). Game ini adalah sebuah game yang populer di Cina. Malware yang menyamar menjadi game KoG ini mempunyai fungsi ransomware. Namun fungsi yang dijalankan baru sebatas melakukan Lock Screen. Malware belum mengenkripsi data pada HP korban. Malware Android lainnya yang memakan banyak korban pada tahun 2017 ini adalah:

  • Judy: 36 juta korban
  • Xavir: menginfeksi 800 macam apps android
  • WireX botnet: 140000 korban: mempunyai fungsi untuk melakukan Ddos

Kasus malware Android lainnya yang cukup unik adalah Ghostclicker. Malware ini menginfeksi 300 aplikasi Android. Malware ini menyamar menjadi jadi google play service library dan Facebook ads library. Malwar ini masuk dalam jenis adware.

Mac Malware

Tren lainnya di tahun 2017 adalah munculnya banyak malware untuk Mac. Ada banyak malware yang menyamar sebagai aplikasi Optimizer, seperti MacKeeper, Advanced Mac Cleaner , TuneUpMyMac, dll
Kemudian ditemukan juga sebuah aplikasi ransomware untuk Mac yaitu MacRansom. Dan ditumeukan juga malware MacSpy yang berfungsi seperti spyware

Microsoft Malware

Sementara itu untuk Microsoft, pada tahun 2017 ini muncul banyak malware yang memanfaatkan celah keamanan pada Office. Jadi malware ini memanfaatkan fungsi macro pada Office. Tren lainnya adalah malware memanfaatkan fitur Powershell pada windows. Dan malware yang mengeksploitasi Zero Day Vulnerability.

Botnet?

Tahun 2017 ini ditemukan banyak botnet. Diantaranya adalah IoT malware yang mengeksploitasi Ip camera. Contohnya adalah Mirai Botnet, malware ini sempat dimanfaatkan untuk melakukan serangan Tsunami Ddos.

Kasus malware lainnya di tahun 2017:

  • Malware yang menyerang sistem distribusi Software. Seperti kasus CC-Cleaner dan ExPetr. Jadi webnya cc-cleaner sempet dihack, dan installer cc-cleaner di web itu diganti sama cc-cleaner palsu yang ada backdoornya. Sementara pada kasus ExPetr: Malware menyamar sebagai update untuk aplikasi MeDoc. MeDoc ini aplikasi akunting yang cukup populer di Ukraina.
  • UEFI & BIOS malware: malware yang menyerang BIOS pertama kali dikenal dari dokumen hacking team yang bocor. Hacking Team adalah perusahaan yang menyediakan berbagai layanan hacking.
  • Wiper: malware yang menghapus data di harddisk, contohnyaShamoon yang menyerang perusahaan aramco
  • Sosmed: ditemukannya banyak fake akun & bot pada sosialmedia yang digunakan untuk menyebar berita hoax
  • Router & Modem hack: malware yang menyerang firmware pada router dan modem

Semoga Bermanfaat!


Silahkan tuliskan tanggapan, kritik maupun saran