Baru-baru ini ditemukan varian malware baru, yaitu LodaRAT, yang secara historis, malware ini menargetkan perangkat Windows.
Sekarang ini malware ini memburu perangkat Android dan memata-matai korban.
Hal ini mencerminkan pergeseran strategi yang menyeluruh untuk pengembang LodaRAT, karena sepertinya serangan ini lebih ke arah spionase daripada tujuan keuangan.
LodaRAT versi 1 memiliki kemampuan untuk mencuri kredensial, yang dispekulasikan para peneliti, bisa digunakan untuk menguras rekening bank korban, sedangkan LodaRAT versi 2 dilengkapi dengan perintah yang lengkap untuk pengumpulan informasi.
Kedua versi ini menimbulkan ancaman serius karena pelaku ancaman dapat menyebabkan pelanggaran data yang signifikan atau kerugian finansial yang berat.
Apakah Malware LodaRAT ?
LodaRAT, pertama kali ditemukan pada September 2016, yaitu trojan akses jarak jauh (RAT) yang hadir dengan berbagai kemampuan untuk memata-matai korban, seperti merekam mikrofon dan webcam perangkat korban.
Nama “Loda” berasal dari direktori tempat penulis malware yang memilih untuk menulis log keylogger.
Sejak ditemukannya RAT pada tahun 2016, sistem tersebut telah berkembang biak dengan beberapa versi baru yang terlihat baru-baru ini, yaitu pada bulan September.
RAT yang ditulis dalam AutoIT, tampaknya didistribusikan oleh beberapa kelompok kejahatan cyber yang telah menggunakannya untuk menargetkan banyak vertikal market.
Penyerang sepertinya memiliki minat khusus pada perusahaan seperti bank dan vendor software voice-over-IP (VoIP) kelas operator.
Vitor Ventura selaku pemimpin teknis Cisco Talos dan peneliti keamanan senior, mengatakan bahwa vektor serangan awal melibatkan email yang dikirim ke korban melalui tautan ke aplikasi berbahaya (melibatkan versi Windows dan Android) atau dokumen berbahaya (hanya melibatkan versi Windows).
Para peneliti menyatakan, serangan ini mengirm berbagai umpan: dari jenis domain, hingga nama file yang terkait langsung dengan produk atau layanan korban.
Dalam versi Android, malware LodaRAT menggunakan teknik trojan perbankan Android, seperti memanfaatkan API Aksesibilitas untuk mencuri data.
Protokol dasar command-and-control (C2) mengikuti pola desain yang sama dengan versi Windows yang menunjukkan bahwa kode C2 dapat menangani kedua versi.
Loda4Android juga memiliki semua komponen aplikasi penguntit. Malware mengumpulkan data lokasi, merekam audio, dapat mengambil foto, serta tangkapan layar.
Dengan begitu mereka dapat merekam panggilan audio, tetapi hanya akan merekam apa yang dikatakan korban, tidak bersama dengan yang dikatakan lawan bicara.
Fungsi sms, log panggilan dan eksfiltrasi kontak umum juga ada, tapi tidak mampu mencegat SMS atau panggilan, seperti di trojan bankir.
Versi baru LodaRAT yang menargetkan sistem Windows dilengkapi dengan perintah baru yang memberikan pelaku ancaman untuk melakukan akses jarak jauh ke mesin target/korban melalui Remote Desktop Protocol (RDP).
Versi baru ini bisa memanfaatkan BASS audio library untuk mengambil audio dari mikrofon yang terhubung, sedangkan BASS digunakan dalam perangkat lunak Win32, macOS, Linux, dan PocketPC untuk menyediakan fungsi streaming dan perekaman musik.
Perintah baru tersebut merupakan peningkatan pada perintah ‘Sound’ yang sebelumnya menggunakan Windows yang dibangun di Sound Recorder.
Alasan mengapa meninggalkan metode sebelumnya adalah karena Windows Sound Recorder hanya dapat merekam audio maksimal selama 60 detik.
Dengan adanya metode baru ini kemungkinan pelaku ancaman dapat merekam suara dengan bebas tanpa ada batasan waktu.
Untuk Menghindari Android Diburu Malware Windows, Gunakan Bitdefender
Versi Total Security atau Family Pack, sudah bisa melindungi Android, juga Windows.
Perbedaan keduanya hanya di jumlah perangkat, Total Security 5 atau 10, sedangkan Family Pack 15.
Hal terutama untuk kredensial adalah kita bisa menyimpannya di tempat yang aman.
Bitdefender mempunyai feature Safe Files di Windows, yang dirancang untuk menjaga akun perbankan online kita, e-shopping dan jenis transaksi online lainnya untuk tetap prvate dan tentunya aman.
Selain itu, Safe Files juga bisa melakukan:
- Mengenkripsi file sensitif dan pribadi kita.
- Mengunci layar komputer saat ada notifikasi pesan permintaan tebusan. Dalam kasus ini, tidak ada file yang dienkripsi, hanya saja kita yang dpaksa untuk membayar tebusan.
- Memblokir aplikasi berbahaya tersebut agar tidak berjalan.
Malware scanner pada Android sudah bisa mendeteksi LodaRAT ini.
Bitdefender melindungi device dan data kita dari aplikasi berbahaya dengan 2 cara, yaitu on-install scanning dan on-demand scanning
- On-install scanning
Setiap kali kita menginstal aplikasi, Bitdefender secara otomatis akan melakukan scanning menggunakan teknologi dalam cloud.
Proses scanning dimulai setiap kali ada aplikasi yang diperbarui.
Jika aplikasi ternyata berbahaya, peringatan akan muncul dan meminta kita untuk menghapusnya.
- On-demand scanning
Kita bisa memastikan aplikasi yang diinstal pada perangkat kita aman digunakan, dengan melakukan scanning secara manual.
Bitdefender sudah memiliki penghargaan yang cukup banyak, jadi sudah tidak diragukan oleh para peneliti maupun pengguna.
Recent Comments