MISTAR.ID
Kejahatan digital yang dilakukan oleh para hacker dapat terjadi dengan berbagai cara. Meskipun dilakukan secara digital, bukan berarti kita aman secara offline.
Seiring dengan itu, saat ini sedang marak terjadi penyebaran malware berbahaya melalui driver USB dalam skala besar. Perusahaan keamanan siber Check Point mengklaim malware ini berasal dari kelompok hacker yang diduga disponsori oleh pemerintah China. Dikenal sebagai Camaro Dragon.
Menurut Check Point, Selasa (27/6/23), malware ini dikenal sebagai WispRider. Malware ini menggunakan metode HopperTrick untuk menyebar melalui USB dan juga memiliki kemampuan untuk melewati perlindungan SmadAV.
Seperti yang kita ketahui, wilayah ini menjadi tempat awal penyebaran malware. Namun, kemudian malware ini menyebar sendiri melalui drive USB ke wilayah lain di dunia. Pada awal tahun 2023, ditemukan bahwa malware ini telah mencapai institusi kesehatan di Eropa.
Baca juga:Â Malware Daam Bisa Curi SMS Hingga Mengubah Password
Selain itu, Check Point juga menyebutkan bahwa malware WispRider memiliki kemampuan untuk melakukan sideload DLL dengan menggunakan komponen dari perangkat lunak keamanan seperti G-DATA Total Security. Serta komponen dari perusahaan Electronic Arts dan Riot Games.
“Kemunculan dan karakteristik serangan menggunakan malware USB yang menyebar sendiri menunjukkan perlunya perlindungan. Baik untuk organisasi yang bukan target langsung dari kampanye semacam itu,” ungkap Check Point.
Perusahaan tersebut juga melaporkan jika mereka telah menemukan infeksi malware USB di negara-negara lain di seluruh dunia. Beberapanya adalah Myanmar, Korea Selatan, Inggris Raya, India, dan Rusia.
Check Point juga mencatat bahwa malware WispRider ini terkait dengan alat lain yang baru-baru ini digunakan oleh kelompok Camaro Dragon, seperti pintu belakang bernama TinyNote dan firmware router bernama HorseShell.
Baca juga:Â Awas! Malware dan Penipuan Berkedok Bertebaran di Dunia Maya
“Semua alat ini memiliki tujuan dan operasi yang serupa,” demikian klaim Check Point.
Sejak ditemukan di rumah sakit di Eropa, malware ini telah mengalami peningkatan. Sekarang, ia memiliki struktur yang lebih terintegrasi. Di mana infektor USB, modul penghindaran, dan pintu belakang digabungkan menjadi satu.
Berbeda dengan sebelumnya yang terdiri dari berbagai file terpisah yang dapat dieksekusi dan DLL yang dimuat secara terpisah.
Baca juga:Â Aplikasi China Pinduoduo Ditangguhkan karena Diduga Berisi Malware
Komponen-komponen malware ini juga telah mengalami perubahan dalam pengkodeannya, dengan versi terbaru dari semua komponen ditulis dalam bahasa C++. Sedangkan peluncur USB ditulis dalam bahasa Delphi. (mtr/hm20)
