pulsa-logo

Indonesia Jadi Target Serangan Malware yang Disebar via GitHub


Fauzi

Kamis, 15 Maret 2018 • 16:00

Malware


Ilustrasi, Image: AvastIlustrasi, Image: Avast

Malware penambang mata uang crypto (cryptocurrency mining) saat ini merupakan jenis malware yang banyak beredar bahkan menyaingi penyebaran ransomware.

Baru-baru ini, Avast berhasil mengidentifikasi penyebaran malware yang mengincar mata uang crypto populer yaitu Monero melalui GitHub sebagai salah satu situs terkenal penyimpanan source code. Celakanya, korban utama penyerangan dari malware salah satunya adalah Indonesia.

Penjahat siber membuat forking atau menyalin proyek open source milik pengembang lain secara acak lalu menyisipkan file malware berupa file executable ke dalam proyek tersebut.  Korban tidak mengunduh file malware secara langsung melainkan melalui iklan berbahaya yang berusaha mengelabui pengunjung situs game online dan situs dewasa untuk mengklik iklan tersebut. Iklan yang bersifat phising ini dapat berisi ajakan untuk menginstal Flash Player ketika hendak menonton video atau tawaran berisi game online dewasa. Ketika iklan diklik, barulah file malware akan diunduh ke komputer pengunjung situs tersebut.

Malware juga menginstal ekstensi pada Chrome yang mengeksploitasi AdBlock untuk dapat menyisipkan iklan pada halaman pencarian Google dan Yahoo serta mengklik iklan lain secara otomatis sehingga keuntungan penjahat siber pun semakin besar.

Meskipun teknik memanfaatkan GitHub sebagai media penyebaran malware tidak umum, namun ada kelebihan yang didapatkan oleh penjahat siber seperti hosting yang gratis dan bandwidth yang tidak terbatas serta tingkat kecurigaan aplikasi antivirus yang relatif rendah terhadap file yang berada di situs populer.

Salah satu kejelian dari malware penambang mata uang crypto yang ditemukan di GitHub yaitu berusaha tidak membuat kecurigaan pada korban dengan mengatur maksimal penggunaan CPU menjadi 50%. Umumnya, malware tipe ini akan membuat penggunaan CPU hingga 100% dan membuat kinerja komputer menjadi lambat sehingga korban pun mencurigai  komputernya telah terinfeksi oleh malware. Hal unik lainnya yaitu malware akan berhenti menambang apabila Task Manager dijalankan.

Cara lain yang digunakan untuk menghindari pendeteksian dari antivirus yaitu dengan menggunakan certificate pada file malware. Namun, cara ini tidak berlaku pada Avast karena hanya akan mempermudah untuk mendeteksi malware baru. Penjahat siber pun sepertinya tidak senang dengan keberhasilan Avast dalam mendeteksi malware dengan mudah dan mengunggah file bersih dengan sertifikat mereka. Harapan mereka yaitu Avast akan melakukan pendeteksian yang salah namun cara ini tidak berhasil mengecoh Avast.


Negara yang berhasil menjadi target serangan malware berdasarkan tingkat penginfeksian tertinggi antara lain adalah Venezuela, Indonesia, Mesir, India, Pakistan, Aljazair, Thailand, Peru, Turki dan Maroko.

Asal usul malware diperkirakan dibuat oleh orang Rusia karena terdapat fungsi yang merujuk ke negara Rusia di dalam badan file malware dan teks dalam bahasa Rusia yang berarti “Chrome” serta berdasarkan catatan aktifitas pengguna di GitHub yang menggunakan zona waktu UTC+03:00 atau kota Moscow.

Threat Intelligence Team Avast, mengatakan berhati-hatilah karena malware masih aktif disebarkan melalui GitHub oleh penjahat siber meskipun sudah banyak file berbahaya yang berhasil dilaporkan telah dihapus.  Ekstensi pada Chrome pun telah diblok oleh Google atau pengguna yang terinfeksi dapat memilih “delete browser data” untuk menghapus ekstensi berbahaya tersebut.

Avast dapat mendeteksi dan melindungi Anda dari malware terbaru. Berikut tips yang dapat diikuti untuk melindungi diri dari malware.

  1. Gunakan antivirus yang akan bertindak sebagai perisai pengaman meskipun Anda telah berhasil jatuh ke perangkap phising, seperti yang dijelaskan di atas.
  2. Selalu curiga terhadap penawaran yang tampak aneh seperti game dan pembaruan perangkat lunak ketika sedang menelusuri Internet terutama pada situs dewasa atau mencurigakan.
  3. Kunjungi situs resmi atau terpercaya ketika hendak mengunduh atau memperbarui perangkat lunak.
  4. Gunakan penyimpanan atau repositori resmi di GitHub. Jangan meng-compile kode dari proyek yang tidak dikenal di GitHub jika Anda ragu.

Sumber: PR