Saban hari, jenayah siber menjadi lebih dramatik dengan meningkatnya kemahiran penjenayah dan kaedah pelaksanaan yang lebih inovatif. Walaupun sistem pengoperasian Windows masih lebih banyak digunakan berbanding lain-lain, penjenayah siber kini telah beralih dari aktiviti tradisional (menggodam pengguna Windows sahaja) kepada teknik yang lebih maju dengan vektor serangan yang tidak terbatas kepada satu platform sahaja. Di sini kami ingin perkenalkan Adwind-jRemote Access Trojan @ Codename: Adwind jRAT [baca: Adwind si Tikus Java].
Rajah: Rangkaian jangkitan Adwind
Malware Adwind dikenali sebagai trojan kawalan jauh (Remote Access Trojan) dan silang-platform. Ia ditulis dalam bahasa pengaturcaraan Java dan kini telah muncul semula untuk mensasarkan perusahaan dalam industri aeroangkasa (port banyak duit boh!). Antara negara yang teruk terjejas dengan malware ini adalah Switzerland, Austria, Ukraine, dan AS. Terdapat juga pelbagai nama lain untuk malware Adwind iaitu AlienSpy, Frutas, jFrutas, Unrecom, Sockrat, JSocket, dan jRat. Walaupun malware ini dikesan sejak tahun 2013, kini ia mampu menjangkiti semua sistem operasi utama, termasuk Windows, Mac, Linux, dan Android [kahkahkah! berita gembira buat Mac haters].
Adwind-RAT Malware
Adwind mempunyai beberapa keupayaan membuat onar termasuklah mencuri masuk, merekod taip kekunci, mengambil gambar atau skrinshot, mengumpul data dan menyusup keluar data dengan efisien kepada tuannya. Trojan ini juga mampu membuatkan peranti yang telah dijangkiti menjadi robot rangkaian (botnets) untuk menjalankan serangan DDoS bagi merosakkan perkhidmatan dalam talian. Para penyelidik dari Trend Micro mengesahkan kenaikan mendadak dalam jumlah jangkitan Adwind pada bulan Jun 2017 – dengan anggaran kasar sebanyak 117,649 kejadian, iaitu 107% lebih tinggi daripada bulan sebelumnya.
Rajah: Kes serangan malware Adwind-jRAT
Menurut catatan blog Trend Micro, penyebaran malware ini dilaksanakan melalui dua gelombang yang berasingan. Gelombang pertama dikesan pada 7 Jun dengan menggunakan satu pautan link untuk menarik mangsa memuat turun malware yang ditulis dalam bahasa pengaturcaraan .NET. Malware ini juga turut dilengkapi dengan spyware. Gelombang kedua pula dikesan pada 14 Jun lepas dengan menggunakan domain-domain yang berbeza sebagai pelayan malware dan pelayan kepada pusat arahan dan kawalan [remote control dari jauh].
Kedua-dua gelombang gerakan ini menggunakan taktik kejuruteraan sosial yang serupa untuk menipu mangsa supaya mengklik pautan jahat dalam e-mel spam. Emel samaran ini dibuat seolah-olah secara rasmi dari Ketua Jawatankuasa Piagam Persatuan Broker Mediterranean Yacht (MYBA). Setelah komputer mangsa dijangkiti, malware ini mengumpul cap jari sistem serta senarai aplikasi antivirus dan firewall yang dipasang.
Rajah: Email palsu dari MYBA
Penyelidik virus juga mendapati bahawa malware tersebut boleh melakukan refleksi, satu kod dinamik yang dijana dalam bahasa pengaturcaraan Java. Yang terkini, satu ciri yang sangat berguna dalam bahasa pengaturcaraan Java ialah membenarkan pengaturcara sistem untuk memeriksa secara dinamik, memanggil, dan meniru atribut dan kelas yang sedang berjalan. Jika maklumat ini jatuh ke tangan penjenayah siber, ia boleh disalahgunakan untuk menghindari analisis statik yang biasanya dijalankan oleh semua program antivirus. Ini bermakna, antivirus yang anda pasang, tiada lagi bernilai kerana telahpun dilumpuh dari dalam.
Akhir kalam, seperti biasa nasihat saya, tiada ubat yang lebih berkesan melainkan anda sendiri tidak sesuka hati mengklik link / membenarkan operasi sesuatu program dijalankan yang mana anda sendiri tidak tahu kebenaran program program tersebut. Sebagai contoh, anda fikir “software crack” tertentu mungkin boleh membuat validasi tulen kepada MS Office anda yang tidak tulen, rupa-rupanya ia adalah malware Adwind, si tikus Java! Maka, mengucaplah anda sebanyak yang boleh sementara tikus tersebut bertubi-tubi mencuri segala maklumat yang berharga dari peranti anda sekaligus meranapkan sistem peranti anda. Walaubagaimanapun, kekal selamat dengan menggunakan perisian antivirus / Internet security yang terbaik di pasaran dan ingat, anda penggemar Mac dan Android tidak lagi selamat dengan skim-skim malware sebegini!
Bacaan lanjut:
http://ift.tt/2sZYO79
http://ift.tt/2uLugTZ
http://ift.tt/1Q58Fhl
‘http://ift.tt/2iC1Zgb
Sumber: RootOfSience
LAYARI
LIKE PAGE KAMI DI FACEBOOK @CiteHeboh
Share Artikel Ini :