Kamis, 17 Oktober 2019 |
News Gallery - Tekno

Astaroth, Malware Mengerikan yang Serang Windows

Kamis, 11 Jul 2019 | 18:21 WIB Dibaca: 211 Pengunjung

Foot ilustrasi.*

[NEWSmedia] - Tim keamanan Microsoft mengeluarkan peringatan mengenai sebuah malware bernama Astaroth.

Nama Astaroth cukup familiar karena merupakan nama salah satu iblis mengerikan. Seperti namanya, malware-nya pun mengerikan dan berbahaya.

Pasalnya, malware ini didistribusikan menggunakan teknik fileless (tanpa file) dan living-off-the-land. Dengan kedua teknik ini, sulit bagi solusi keamanan maupun antivirus untuk mendeteksi malware ini.

Mengutip ZDnet, Rabu (10/7/2019), serangan malware Astaroth dideteksi oleh tim Windows Defender ATP, versi komersial dari antivirus gratis Windows Defender.

Anggota tim Windows Defender ATP Andrea Lelli mengatakan, bel alarm berbunyi di kantor Microsoft ketika tim mendeteksi lonjakan besar dan tiba-tiba dalam penggunaan tool Command Line Instrumentation Windows (WMIC).

WMIC merupakan tool yang ada di setiap Windows versi terkini. Lonjakan penggunaan yang tiba-tiba ini menyarankan pola khusus untuk adanya kampanye malware.

Ketika pihak Microsoft meneliti lebih dalam, malware ini rupanya menyebar spam besar-besaran lewat email dengan tautan ke situs web yang menampung file shortcut .LNK.

Jika pengguna mengunduh dan menjalankan file tersebut akan memicu tool WMIC. Kemudian, menyerang berbagai file lainnya yang ada di Windows.

Selanjutnya, tool akan mengunduh segala kode tambahan dan meneruskan hasilnya satu sama lain. Selain itu, proses eksekusi hanya berlangsung dalam memori dan tidak tersimpan pada ruang penyimpanan.

Dengan begitu, antivirus tidak bisa mendeteksi karena tak ada file apapun yang tersimpan (fileless). [lpt]

Editor: Newsmedia
Publisher: Muhammad Adi
Bagikan:

KOMENTAR

Astaroth, Malware Mengerikan yang Serang Windows

BERITA TERKAIT

NCLOTHING PROMO NEWSmedia TV
Top