Saban hari, jenayah siber menjadi lebih dramatik dengan
meningkatnya kemahiran penjenayah dan kaedah pelaksanaan yang lebih inovatif.
Walaupun sistem pengoperasian Windows masih lebih banyak digunakan berbanding
lain-lain, penjenayah siber kini telah beralih dari aktiviti tradisional
(menggodam pengguna Windows sahaja) kepada teknik yang lebih maju dengan vektor
serangan yang tidak terbatas kepada satu platform sahaja. Di sini kami ingin
perkenalkan Adwind-jRemote Access Trojan @ Codename: Adwind jRAT
Rajah: Rangkaian
jangkitan Adwind
Malware Adwind dikenali sebagai trojan kawalan jauh (Remote
Access Trojan) dan silang-platform. Ia ditulis dalam bahasa pengaturcaraan Java
dan kini telah muncul semula untuk mensasarkan perusahaan dalam industri
aeroangkasa (port banyak duit boh!). Antara negara yang teruk terjejas dengan
malware ini adalah Switzerland, Austria, Ukraine, dan AS.
Terdapat juga
pelbagai nama lain untuk malware Adwind iaitu AlienSpy, Frutas, jFrutas,
Unrecom, Sockrat, JSocket, dan jRat. Walaupun malware ini dikesan sejak tahun
2013, kini ia mampu menjangkiti semua sistem operasi utama, termasuk Windows,
Mac, Linux, dan Android [kahkahkah! berita gembira buat Mac haters].
Adwind-RAT Malware
Adwind mempunyai beberapa keupayaan membuat onar termasuklah
mencuri masuk, merekod taip kekunci, mengambil gambar atau skrinshot, mengumpul
data dan menyusup keluar data dengan efisien kepada tuannya.
Trojan ini juga mampu membuatkan peranti yang telah dijangkiti menjadi robot rangkaian (botnets) untuk menjalankan serangan DDoS bagi merosakkan perkhidmatan dalam talian. Para penyelidik dari Trend Micro mengesahkan kenaikan mendadak dalam jumlah jangkitan Adwind pada bulan Jun 2017 – dengan anggaran kasar kes sebanyak 117,649, iaitu 107% lebih tinggi daripada bulan sebelumnya!
Trojan ini juga mampu membuatkan peranti yang telah dijangkiti menjadi robot rangkaian (botnets) untuk menjalankan serangan DDoS bagi merosakkan perkhidmatan dalam talian. Para penyelidik dari Trend Micro mengesahkan kenaikan mendadak dalam jumlah jangkitan Adwind pada bulan Jun 2017 – dengan anggaran kasar kes sebanyak 117,649, iaitu 107% lebih tinggi daripada bulan sebelumnya!
Rajah: Kes serangan
malware Adwind-jRAT
Menurut catatan blog Trend Micro, penyebaran malware ini
dilaksanakan melalui dua gelombang yang berasingan. Gelombang pertama dikesan
pada 7 Jun dengan menggunakan satu pautan link untuk menarik mangsa memuat
turun malware yang ditulis dalam bahasa pengaturcaraan .NET. Malware ini juga
turut dilengkapi dengan spyware. Gelombang kedua pula dikesan pada 14 Jun lepas
dengan menggunakan domain-domain yang berbeza sebagai pelayan malware dan
pelayan kepada pusat arahan dan kawalan [remote control dari jauh].
Kedua-dua gelombang gerakan ini menggunakan taktik kejuruteraan
sosial (social engineering) yang serupa untuk menipu mangsa supaya mengklik pautan jahat dalam e-mel
spam [siapalah naif sangat yg senang percaya emel sebegini?]. Emel samaran ini
dibuat seolah-olah secara rasmi dari Ketua Jawatankuasa Piagam Persatuan Broker
Mediterranean Yacht (MYBA). Setelah komputer mangsa dijangkiti, malware ini
mengumpul cap jari sistem serta senarai aplikasi antivirus dan firewall yang
dipasang.
Rajah: Email palsu
dari MYBA
Penyelidik virus juga mendapati bahawa malware tersebut boleh
melakukan refleksi, satu kod dinamik yang dijana dalam bahasa pengaturcaraan
Java. Terkini, satu ciri yang sangat berguna dalam bahasa pengaturcaraan Java
ialah membenarkan pengaturcara sistem untuk memeriksa secara dinamik,
memanggil, dan meniru atribut dan kelas yang sedang bekerja.
Jika maklumat ini jatuh ke tangan penjenayah siber, ia boleh disalahgunakan untuk menghindari analisis asas yang biasanya dijalankan oleh semua program antivirus. Ini bermakna, antivirus yang anda pasang, tiada lagi bernilai kerana telahpun dilumpuh atau ditipu dari dalam.
Jika maklumat ini jatuh ke tangan penjenayah siber, ia boleh disalahgunakan untuk menghindari analisis asas yang biasanya dijalankan oleh semua program antivirus. Ini bermakna, antivirus yang anda pasang, tiada lagi bernilai kerana telahpun dilumpuh atau ditipu dari dalam.
Akhir kalam, seperti biasa nasihat saya, tiada ubat yang lebih
berkesan melainkan anda sendiri tidak sesuka hati mengklik link / membenarkan
operasi sesuatu program dijalankan yang mana anda sendiri tidak tahu kebenaran
program program tersebut. Sebagai contoh, anda fikir “software crack” tertentu
mungkin boleh membuat validasi tulen kepada MS Office anda yang tidak tulen,
rupa-rupanya ia adalah malware Adwind, si tikus Java!
Maka, mengucaplah anda sebanyak yang boleh sementara tikus tersebut bertubi-tubi mencuri segala maklumat yang berharga dari peranti anda dan meranapkan sistem peranti anda. Walaubagaimanapun, kekal selamat dengan menggunakan perisian antivirus / Internet security yang terbaik di pasaran dan ingat, jika anda penggemar Mac dan Android, anda kini tidak lagi selamat daripada skim-skim malware sebegini!
Maka, mengucaplah anda sebanyak yang boleh sementara tikus tersebut bertubi-tubi mencuri segala maklumat yang berharga dari peranti anda dan meranapkan sistem peranti anda. Walaubagaimanapun, kekal selamat dengan menggunakan perisian antivirus / Internet security yang terbaik di pasaran dan ingat, jika anda penggemar Mac dan Android, anda kini tidak lagi selamat daripada skim-skim malware sebegini!
Bacaan lanjut:
SUMBER : Root of Science , facebook: RoS
such a good info nadhie...even ada perkataan yg irda baru dengar..but this entry really useful n helpful..thank u dear
ReplyDeletedunia semakin canggih..
ReplyDeleteTKSH PERKONGSIAN INFO CUBA MEMAHAMIYA
ReplyDeleteAssalamualaikum Wrmbth
ReplyDeleteSelamat pagi isnin yang produktif sis nadhie wueen
Rumit juga serangan virus tikus ni
Ingatkan kencing tikus masa baca tajuk artikel ni
RUpanya searangan virus komputer
Asalnya semua daripada emel kan
Jadi janganlah kita pandai pandai klik link dan url dalam emel
Terutama dalam spam box
Hmmm
Terima kasih atas peringatan sis nadhie ni
Insyaallah Maznee akan lebih berhati hati
Banyak sangat virus, semakin laku antivirus kan...
ReplyDeletebahayanya..
ReplyDeleteNEEZA l Malaysia Lifestyle Blogger
maciam-maciam laaa skrang ni. takut jadinya..
ReplyDelete