Coronavirus Map MALWARE
Cyber Criminal will not stop at nothing to exploit every chance to prey on internet users.
Ungkapan di atas tentu tidak dikemukakan secara gamblang oleh orang awam. Hal ini dapat dilihat buktinya salah satunya pada dimanfaatkannya kejadian virus COVID-19 atau yang lebih dikenal dengan virus corona yang dimanfaatkan para penyerang untuk menyebarkan malware ataupun serangan. Serangan ini ditujukan kepada masyarakat awam yang mencari peta penyebaran COVID-19 yang sedang marak di internet.
Serangan Baru dengan Komponen Malware Lama
Serangan yang ditemukan dan dianalisis oleh Shai Alfasi, seorang cybersecurity researcher pada Reason Labs, ini di design untuk mencuri informasi dari para korban tanpa disadari.
Serangan ini melibatkan sebuah malware yang dinamakan AZORult, sebuah software berbahaya yang digunakan untuk mencuri informasi yang ditemukan pada tahun 2016. Malware AZORult ini mengambil informasi-informasi pengguna berupa informasi yang disimpan di browser termasuk cookie, history/riwayat browsing, user ID, dan password. Dengan data yang ada, tentu sangat memungkinkan bagi penyerang untuk mencuri nomor kartu kredit, kredensial login, dan informasi sensitif lainnya.
Analisis Sampel
Alfasi menyediakan detail teknis ketika ia melakukan research terhadap malware tersebut. Berikut adalah ringkasannya:
- File ini biasanya dinamakan Corona-virus-Map.com.exe dengan size yang berkisar hanya sekitar 3.26 MB,
- Dengan men-doubleclick file tersebut, akan membuka suatu windows yang menampilkan beberapa informasi mengenai penyebaran COVID-19. Pada bagian tengah terdapat “peta orang yang terinfeksi”, persis seperti yang terdapat pada ArcGIS_Online,
- Tampilan yang ada dipresentasikan dengan menarik, dengan beberapa tab yang berkaitan dengan informasi terkait dan juga link yang merujuk ke sumber,
- Menampilkan GUI (Graphical User Interface) yang menarik sehingga tidak banyak yang akan mengira bahwa aplikasi ini berbahaya, serta data yang ditampilkan merupakan data aktual yang diambil dari web,
- Aplikasi berbahaya ini memanfaatkan beberapa lapisan packaging dengan multi-sub-process technique yang dapat mempersulit para researcher dalam mendeteksi dan menganalisis aplikasi ini, dan
- Aplikasi ini menjalankan task scheduler agar dapat beroperasi.
Tanda Terinfeksi
Menjalankan Corona-virus-Map.com.exe akan memunculkan dan menjalankan beberapa duplikat dari file Corona-virus-Map.com.exe dan beberapa file Corona.exe, Bin.exe, Build.exe, dan Windows.Globalization.Fontgroups.exe yang akan kemudian melakukan percobaan untuk dapat terhubung dengan beberapa URL. Tidak hanya itu, malware ini juga akan mengubah beberapa register yang berjalan dibawah ZoneMap dan LanguageList.
Beberapa proses dan URL yang terbuka ini hanyalah contoh kecil dari apa yang dibutuhkan serangan ini. Setelah itu, akan banyak file yang terbuat dan banyak proses yang dijalankan. Proses ini akan membuar beberapa aktivitas komunikasi antar jaringan ketika malware yang bersangkutan mencoba untuk mengambil informasi pengguna.
Pembersihan dan Pencegahan
Hal ini dapat terdengar seperti promosi, namun Alfasi menyarankan solusi berupa memasang aplikasi Reason Antivirus software untuk membersihkan perangkat yang telah terinfeksi dan juga mencegah serangan yang akan datang. Hal ini lumrah dikarenakan Ia bekerja sama dengan Reason Security dan pula, Reason merupakan perusahaan yang pertama dalam menemukan dan meneliti ancaman ini, sehingga mereka dapat menangani hal ini secara efektif.
Beberapa perusahaan keamanan lainnya juga mungkin telah mengetahui dan mengenal ancaman ini karena Reason telah mengumumkan ancaman ini secara publik sejak 9 Maret 2020. Kunci dari menghapus dan menghentikan malware “Coronavirus Map” ini adalah dengan mempunyai sistem proteksi malware yang benar. Hal ini akan lebih sulit untuk melakukan pendeteksian secara manual.
Tentulah jika dengan hanya waspada ketika men-download ataupun menjalankan file tidak akan cukup untuk mencegah hal ini terjadi mengingat banyaknya pula orang dewasa yang mencari informasi mengenai COVID-19 belakangan ini.
Level pandemik dari COVID-19 ini telah merajalela tidak hanya pada dunia nyata(dengan menghindari kontak fisik dengan penyakit), namun juga pada dunia maya dimana kita bisa saja terinfeksi aplikasi yang berkaitan dengan COVID-19 pada web.