Apps  

Botnet ‘Mylobot’ menginfeksi 50.000 perangkat sehari di seluruh dunia

Demo serangan botnet kartun

Botnet canggih yang disebut “Mylobot” membahayakan puluhan ribu sistem di seluruh dunia, terutama di India, Amerika Serikat, india, dan Iran.

Bagi yang belum tahu, botnet adalah jaringan komputer yang terinfeksi malware dan dikendalikan tanpa sepengetahuan pemiliknya untuk mengirim pesan spam, mendistribusikan malware, dan mencuri data rahasia.

BitSight, sebuah perusahaan pemeringkat keamanan siber, mengatakan saat ini mencatat lebih dari 50.000 sistem unik yang terinfeksi botnet Mylobot setiap hari. Meskipun itu merupakan penurunan dari 250.000 pada awal tahun 2020, BitSight yakin mereka hanya melihat sebagian dari botnet penuh.

Mylobot pertama kali didokumentasikan pada tahun 2018 oleh firma keamanan siber Deep Instinct, yang menemukan bahwa botnet tersebut memiliki teknik anti-analisis dan kemampuan mengunduh. Beberapa bulan kemudian, botnet itu juga terlihat oleh perusahaan teknologi Black Lotus Labs milik Lumen. “Apa yang membuat Mylobot berbahaya adalah kemampuannya untuk mengunduh dan menjalankan segala jenis muatan setelah menginfeksi sebuah host,” kata blog tersebut. “Artinya, kapan saja, itu dapat mengunduh jenis malware apa pun yang diinginkan penyerang.”

BACA JUGA:  Editor dunia Minecraft yang akan datang ditampilkan dalam video yang baru bocor

Botnet Mylobot memiliki beberapa fitur berikut:

  • Mesin anti-virtual, teknik sandboxing dan debugging

  • Membungkus bagian internal dengan file sumber daya terenkripsi

  • injeksi kode

  • Pengosongan proses: Eksploitasi keamanan di mana penyerang menghapus kode dalam file yang dapat dieksekusi dan menggantinya dengan yang jahat

  • Reflektif EXE: tindakan mengeksekusi file EXE langsung dari memori, tanpa menyimpannya di disk

Namun yang paling menonjol, Mylobot dapat tetap tidak aktif selama 14 hari untuk menghindari deteksi. Setelah periode ini berakhir, botnet menghubungi pusat komando dan kontrol (C&C) dan menunggu instruksi lebih lanjut. Setelah menerima arahannya, itu mengubah PC yang terinfeksi menjadi proxy. Mesin yang terinfeksi akan dapat menangani banyak koneksi dan meneruskan lalu lintas yang dikirim oleh server C&C.

Pada tahun 2020, botnet Mylobot ditemukan mengirimkan email pemerasan kepada pengguna berdasarkan penggunaan online mereka. Jika pengguna mengunjungi situs web pornografi, mereka nantinya akan menerima email yang mengancam untuk membocorkan video rekaman webcam eksplisit mereka kecuali mereka membayar sekitar $2.700 dalam mata uang kripto.

Untuk melindungi sistem Anda dari serangan botnet, selalu perbarui program Anda, karena ini mencegah malware botnet mengeksploitasi kerentanan perangkat lunak. Pantau jaringan Anda dengan cermat untuk aktivitas jaringan yang tidak biasa juga. Terakhir, hindari membuka file dari sumber yang tidak dikenal atau mencurigakan.

Sumber: BitSight melalui The Hacker News