VIRUS TIKUS JAVA ADWIND KINI TELAH DIKESAN KEMBALI

Assalamualaikum & Hi!



Saban hari, jenayah siber menjadi lebih dramatik dengan meningkatnya kemahiran penjenayah dan kaedah pelaksanaan yang lebih inovatif. Walaupun sistem pengoperasian Windows masih lebih banyak digunakan berbanding lain-lain, penjenayah siber kini telah beralih dari aktiviti tradisional (menggodam pengguna Windows sahaja) kepada teknik yang lebih maju dengan vektor serangan yang tidak terbatas kepada satu platform sahaja. Di sini kami ingin perkenalkan Adwind-jRemote Access Trojan @ Codename: Adwind jRAT  






Rajah: Rangkaian jangkitan Adwind


Malware Adwind dikenali sebagai trojan kawalan jauh (Remote Access Trojan) dan silang-platform. Ia ditulis dalam bahasa pengaturcaraan Java dan kini telah muncul semula untuk mensasarkan perusahaan dalam industri aeroangkasa (port banyak duit boh!). Antara negara yang teruk terjejas dengan malware ini adalah Switzerland, Austria, Ukraine, dan AS. 

Terdapat juga pelbagai nama lain untuk malware Adwind iaitu AlienSpy, Frutas, jFrutas, Unrecom, Sockrat, JSocket, dan jRat. Walaupun malware ini dikesan sejak tahun 2013, kini ia mampu menjangkiti semua sistem operasi utama, termasuk Windows, Mac, Linux, dan Android [kahkahkah! berita gembira buat Mac haters].




Adwind-RAT Malware

Adwind mempunyai beberapa keupayaan membuat onar termasuklah mencuri masuk, merekod taip kekunci, mengambil gambar atau skrinshot, mengumpul data dan menyusup keluar data dengan efisien kepada tuannya. 


Trojan ini juga mampu membuatkan peranti yang telah dijangkiti menjadi robot rangkaian (botnets) untuk menjalankan serangan DDoS bagi merosakkan perkhidmatan dalam talian. Para penyelidik dari Trend Micro mengesahkan kenaikan mendadak dalam jumlah jangkitan Adwind pada bulan Jun 2017 – dengan anggaran kasar kes sebanyak 117,649, iaitu 107% lebih tinggi daripada bulan sebelumnya!


Rajah: Kes serangan malware Adwind-jRAT

Menurut catatan blog Trend Micro, penyebaran malware ini dilaksanakan melalui dua gelombang yang berasingan. Gelombang pertama dikesan pada 7 Jun dengan menggunakan satu pautan link untuk menarik mangsa memuat turun malware yang ditulis dalam bahasa pengaturcaraan .NET. Malware ini juga turut dilengkapi dengan spyware. Gelombang kedua pula dikesan pada 14 Jun lepas dengan menggunakan domain-domain yang berbeza sebagai pelayan malware dan pelayan kepada pusat arahan dan kawalan [remote control dari jauh].


Kedua-dua gelombang gerakan ini menggunakan taktik kejuruteraan sosial (social engineering) yang serupa untuk menipu mangsa supaya mengklik pautan jahat dalam e-mel spam [siapalah naif sangat yg senang percaya emel sebegini?]. Emel samaran ini dibuat seolah-olah secara rasmi dari Ketua Jawatankuasa Piagam Persatuan Broker Mediterranean Yacht (MYBA). Setelah komputer mangsa dijangkiti, malware ini mengumpul cap jari sistem serta senarai aplikasi antivirus dan firewall yang dipasang.

Rajah: Email palsu dari MYBA


Penyelidik virus juga mendapati bahawa malware tersebut boleh melakukan refleksi, satu kod dinamik yang dijana dalam bahasa pengaturcaraan Java. Terkini, satu ciri yang sangat berguna dalam bahasa pengaturcaraan Java ialah membenarkan pengaturcara sistem untuk memeriksa secara dinamik, memanggil, dan meniru atribut dan kelas yang sedang bekerja. 


Jika maklumat ini jatuh ke tangan penjenayah siber, ia boleh disalahgunakan untuk menghindari analisis asas yang biasanya dijalankan oleh semua program antivirus. Ini bermakna, antivirus yang anda pasang, tiada lagi bernilai kerana telahpun dilumpuh atau ditipu dari dalam.


Akhir kalam, seperti biasa nasihat saya, tiada ubat yang lebih berkesan melainkan anda sendiri tidak sesuka hati mengklik link / membenarkan operasi sesuatu program dijalankan yang mana anda sendiri tidak tahu kebenaran program program tersebut. Sebagai contoh, anda fikir “software crack” tertentu mungkin boleh membuat validasi tulen kepada MS Office anda yang tidak tulen, rupa-rupanya ia adalah malware Adwind, si tikus Java! 


Maka, mengucaplah anda sebanyak yang boleh sementara tikus tersebut bertubi-tubi mencuri segala maklumat yang berharga dari peranti anda dan meranapkan sistem peranti anda. Walaubagaimanapun, kekal selamat dengan menggunakan perisian antivirus / Internet security yang terbaik di pasaran dan ingat, jika anda penggemar Mac dan Android, anda kini tidak lagi selamat daripada skim-skim malware sebegini!




Bacaan lanjut:


SUMBER : Root of Science , facebook: RoS

Comments

  1. such a good info nadhie...even ada perkataan yg irda baru dengar..but this entry really useful n helpful..thank u dear

    ReplyDelete
  2. TKSH PERKONGSIAN INFO CUBA MEMAHAMIYA

    ReplyDelete
  3. Assalamualaikum Wrmbth

    Selamat pagi isnin yang produktif sis nadhie wueen

    Rumit juga serangan virus tikus ni

    Ingatkan kencing tikus masa baca tajuk artikel ni

    RUpanya searangan virus komputer

    Asalnya semua daripada emel kan

    Jadi janganlah kita pandai pandai klik link dan url dalam emel

    Terutama dalam spam box

    Hmmm

    Terima kasih atas peringatan sis nadhie ni

    Insyaallah Maznee akan lebih berhati hati

    ReplyDelete
  4. Banyak sangat virus, semakin laku antivirus kan...

    ReplyDelete
  5. maciam-maciam laaa skrang ni. takut jadinya..

    ReplyDelete

Post a Comment