Beranda Apps Botnet 'Mylobot' menginfeksi 50.000 perangkat sehari di seluruh dunia
Apps  

Botnet ‘Mylobot’ menginfeksi 50.000 perangkat sehari di seluruh dunia

aficma

Demo serangan botnet kartun

Botnet canggih yang disebut “Mylobot” membahayakan puluhan ribu sistem di seluruh dunia, terutama di India, Amerika Serikat, india, dan Iran.

Bagi yang belum tahu, botnet adalah jaringan komputer yang terinfeksi malware dan dikendalikan tanpa sepengetahuan pemiliknya untuk mengirim pesan spam, mendistribusikan malware, dan mencuri data rahasia.

BitSight, sebuah perusahaan pemeringkat keamanan siber, mengatakan saat ini mencatat lebih dari 50.000 sistem unik yang terinfeksi botnet Mylobot setiap hari. Meskipun itu merupakan penurunan dari 250.000 pada awal tahun 2020, BitSight yakin mereka hanya melihat sebagian dari botnet penuh.

Mylobot pertama kali didokumentasikan pada tahun 2018 oleh firma keamanan siber Deep Instinct, yang menemukan bahwa botnet tersebut memiliki teknik anti-analisis dan kemampuan mengunduh. Beberapa bulan kemudian, botnet itu juga terlihat oleh perusahaan teknologi Black Lotus Labs milik Lumen. “Apa yang membuat Mylobot berbahaya adalah kemampuannya untuk mengunduh dan menjalankan segala jenis muatan setelah menginfeksi sebuah host,” kata blog tersebut. “Artinya, kapan saja, itu dapat mengunduh jenis malware apa pun yang diinginkan penyerang.”

BACA JUGA:  Editor dunia Minecraft yang akan datang ditampilkan dalam video yang baru bocor

Botnet Mylobot memiliki beberapa fitur berikut:

  • Mesin anti-virtual, teknik sandboxing dan debugging

  • Membungkus bagian internal dengan file sumber daya terenkripsi

  • injeksi kode

  • Pengosongan proses: Eksploitasi keamanan di mana penyerang menghapus kode dalam file yang dapat dieksekusi dan menggantinya dengan yang jahat

  • Reflektif EXE: tindakan mengeksekusi file EXE langsung dari memori, tanpa menyimpannya di disk

Namun yang paling menonjol, Mylobot dapat tetap tidak aktif selama 14 hari untuk menghindari deteksi. Setelah periode ini berakhir, botnet menghubungi pusat komando dan kontrol (C&C) dan menunggu instruksi lebih lanjut. Setelah menerima arahannya, itu mengubah PC yang terinfeksi menjadi proxy. Mesin yang terinfeksi akan dapat menangani banyak koneksi dan meneruskan lalu lintas yang dikirim oleh server C&C.

Pada tahun 2020, botnet Mylobot ditemukan mengirimkan email pemerasan kepada pengguna berdasarkan penggunaan online mereka. Jika pengguna mengunjungi situs web pornografi, mereka nantinya akan menerima email yang mengancam untuk membocorkan video rekaman webcam eksplisit mereka kecuali mereka membayar sekitar $2.700 dalam mata uang kripto.

Untuk melindungi sistem Anda dari serangan botnet, selalu perbarui program Anda, karena ini mencegah malware botnet mengeksploitasi kerentanan perangkat lunak. Pantau jaringan Anda dengan cermat untuk aktivitas jaringan yang tidak biasa juga. Terakhir, hindari membuka file dari sumber yang tidak dikenal atau mencurigakan.

Sumber: BitSight melalui The Hacker News

Baca Juga

Pembaruan pratinjau Windows non-keamanan opsional akan dirilis pada minggu keempat setiap bulan
Microsoft Azure akan menyelenggarakan dua layanan cloud baru dari NVIDIA; satu untuk AI dan satu untuk metaverse
EA akan menghapus Mirror’s Edge, seri Bad Company, dan Battlefield 1943 dari penjualan
Panduan tentang cara mengubah orientasi layar komputer Anda
Dapatkan Keyboard Mekanik Corsair K70 Pro dengan Diskon $30 dari Harga Reguler
Microsoft tidak dapat memperbaiki bug “keamanan perangkat keras yang tidak didukung” Windows 11 pada PC yang didukung