- Berita Terbaru, Internet, Security

Hati-Hati, Penjahat kini Bisa Gunakan Meme Di Twitter Untuk Sebarkan Malware

Jika kamu melihat sebuah Meme yang menyenangkan di twitter, sebaiknya jangan dulu simpan di sistem, karena ternyata itu bisa saja sebuah malware yang sangat berbahaya. Baru-baru ini, Trend Micro telah menemukan jenis malware baru dalam bentuk meme yang diposting ke Twitter. Malware itu sendiri adalah trojan akses jarak jauh yang relatif belum sempurna (RAT).

Menurut mereka, penyerang yang hingga saat ini masih belum di identifikasi telah mengembangkan cara untuk menggunakan meme yang diposkan ke Twitter untuk mengontrol komputer yang terinfeksi RAT. Operator menggunakan steganography untuk menyembunyikan instruksi tertentu di dalam gambar, yang kemudian diurai dan dieksekusi oleh malware. Hasilnya, peretas memiliki potensi untuk mengambil data seperti nama pengguna, direktori, isi clipboard, menjalankan program, dan tangkapan layar.

Baca juga : Malware GhostDNS Beraksi, Lebih Dari 100 Ribu Router Di Brazil Terinfeksi

Setelah terinfeksi, program yang ada di dalam meme itu dapat mengambil tangkapan layar atau mengambil data dari komputer dan menyampaikannya ke server pusat yang dikontrol oleh peretas. Apa yang membuat RAT ini (terdeteksi sebagai TROJAN.MSIL.BERBOMTHUM.AA) unik adalah penggunaan steganografi yang bisa memberikannya perintah.

Steganografi itu sendiri merupakan teknik hebat yang menyembunyikan kode dalam meme. Malware tersebut mengunduh gambar dari akun Twitter yang dibuat pada tahun 2017. Ini kemudian mem-parsing data yang disematkan ke dalam perintah yang dieksekusi.

Meme
Hasil Screenshot Meme dari akun Twitter yang diduga memiliki malware Via TrendMicro

Trend Micro hingga saat ini hanya menemukan dua tweet pada 25 dan 26 Oktober yang mengirimkan perintah “/command ” ke malware, yang memberi tahu untuk mengambil screenshot di komputer yang terinfeksi. Malware kemudian mengirim gambar ke server perintah dan kontrol. Alamat server yang diperoleh oleh malware melalui URL “hard-coded” di Pastebin.

Meskipun relatif masih sedikit, tentu kita harus selalu berhati-hati dalam hal ini. Menurut para peneliti, malware terbaru ini bisa saja berada di tahap awal pengembangan. Para peretas mungkin telah menciptakannya sebagai bukti konsep dengan rencana untuk mengembangkan sesuatu yang lebih canggih suatu saat nanti.

 Baca Juga :



Comments

About Indra Setia Hidayat

Saya bisa disebut sebagai tech lover, gamer, a father of 2 son, dan hal terbaik dalam hidup saya bisa jadi saat membangun sebuah Rig. Jauh didalam benak saya, ada sebuah mimpi dan harapan, ketika situs ini memiliki perkembangan yang berarti di Indonesia atau bahkan di dunia. Tapi, jalan masih panjang, dan cerita masih berada di bagian awal. Twitter : @murdockcruz Email : murdockavenger@gmail.com
Read All Posts By Indra Setia Hidayat