Wednesday, 20 Mar 2019
Temukan Kami di :
Teknologi

Para Peneliti Menemukan Sebuah Virus Baru yang Menyebar Melalui Media Sosial

Para peneliti juga menyebutkan jika ancaman ini merupakan "malware multilevel". Malware pertama kali ditemukan pada Agustus 2018, tapi diacuhkan. Belakangan, malware itu kembali diperhatikan karena aktif mendistribusikan diri dalam satu bulan belakangan.

Sari Intan Putri - 19/02/2019 14:12

Beritacenter.COM - Sejumlah peneliti dari Avast telah menemukan sebuah malware baru yang diberi nama Rietspoof. Saat ini sedang disebarkan melalui aplikasi pengirim pesan seperti Facebook Messenger dan Skype.

Para peneliti juga menyebutkan jika ancaman ini merupakan "malware multilevel". Malware pertama kali ditemukan pada Agustus 2018, tapi diacuhkan. Belakangan, malware itu kembali diperhatikan karena aktif mendistribusikan diri dalam satu bulan belakangan.

Fungsi utama Rietspoof adalah untuk menginfeksi korban, menjadi persistent malware, dan mengunduh malware jenis lain ke perangkat korban, tergantung pada perintah dari server Command and Control (C&C).

Malware ini akan bisa menjadi persistent malware dengan memasukkan file LNK ke folder Windows/Startup. Namun, ini tidak gampang dilakukan karena kebanyakan produk antivirus akan sangat memerhatikan perubahan pada folder itu.

Avast berkata, Rietspoof memiliki sertifikat asli yang memungkinkannya untuk mengubah file dalam folder Windows/Startup tanpa terdeteksi antivirus.

Metode penginfeksian malware ini terdiri dari empat level. Malware Rietspoof yang sebenarnya akan menginfeksi perangkat korban pada level tiga. Level terakhir merupakan proses pengunduhan malware lain yang lebih berbahaya.

Para peneliti mengategorikan Rietspoof sebagai malware "dropper" atau "downloader", yang didesain untuk menginfeksi perangkat korban dengan malware lain yang lebih berbahaya.

Karena itulah, fungsi dari malware tersebut sangat terbatas. Ia bisa mengunduh, mengeksekusi, mengunggah, dan menghapus file. Dalam kasus tertentu, malware ini bisa menghapus dirinya sendiri.

Avast menyebutkan, sejak mereka mulai meneliti ancaman ini, malware itu telah mengubah protokol komunikasi C&C-nya. Selain itu, malware tersebut juga telah dimodifikasi, yang membuat para peneliti percaya, malware ini masih dikembangkan.




Berita Lainnya

Google Segera Hadirkan Smarphone Lipat

16/03/2019 14:32 - Sari Intan Putri

Basis Data KPU Diserang Peretas Rusia dan China

14/03/2019 18:19 - Indah Pratiwi
Kemukakan Pendapat


BOLA