Mengenal Astaroth, Malware Baru di Windows - Male Indonesia
Mengenal Astaroth, Malware Baru di Windows
Gading Perkasa | Digital Life

Tim keamanan Microsoft beberapa waktu lalu mengeluarkan peringatan terkait malware baru. Malware itu bernama Astaroth.

Photo: Pixabay

Nama Astaroth sendiri cukup familier karena merupakan nama dari salah satu iblis mengerikan. Sesuai namanya, malware tersebut dinilai mengerikan dan berbahaya.

Pasalnya, malware ini didistribusikan menggunakan teknik fileless (tanpa file) dan living off the land. Dengan kedua teknik itu, sangat sulit bagi solusi keamanan maupun antivirus untuk mendeteksi malware Astaroth.

Sebagaimana dikutip dari ZDnet, serangan malware Astaroth dideteksi oleh tim Windows Defender ATP, versi komersial dari antivirus gratis Windows Defender.

Anggota tim Windows Defender ATP, Andrea Lelli mengatakan, bel alarm berbunyi di kantor Microsoft ketika tim mendeteksi lonjakan besar dan tiba-tiba dalam penggunaan tool Command Line Instrumentation Windows (WMIC).

Sekadar informasi, WMIC merupakan tool yang ada di setiap Windows versi terkini. Lonjakan penggunaan yang tiba-tiba ini menyarankan pola khusus untuk adanya kampanye malware.

Ketika pihak Microsoft meneliti lebih dalam, malware Astaroth rupanya menyebarkan spam secara besar-besaran lewat email dengan tautan ke situs yang menampung file shortcut .LNK.

Timbul Bahaya Ketika File Dijalankan
Apabila pengguna mengunduh dan menjalankan file tersebut, akan memicu tool WMIC. Kemudian, menyerang berbagai file lainnya yang ada di Windows.

Dari situ tool akan mengunduh segala kode tambahan dan meneruskan hasilnya satu sama lain. Selain itu, proses eksekusi hanya berlangsung dalam memori dan tidak tersimpan pada ruang penyimpanan.

Dengan demikian, antivirus tidak bisa mendeteksi karena tak ada file apa pun yang tersimpan (fileless).

Mengirim ke Server yang Lokasinya Jauh
Pada akhirnya, serangan itu mengunduh dan menjalankan trojan Astaroth selaku pencuri informasi dan membuang kredensial berbagai aplikasi, serta mengunggah data curian ke server yang lokasinya jauh.

Malware Astaroth pertama kali terdeteksi pada tahun 2018, dan menargetkan pengguna di kawasan Eropa serta Brasil.

Juru bicara Microsoft mengatakan, sebanyak 95 % infeksi Astaroth berasal dari Brazil. Teknik eksekusi fileless dan living off the land seperti yang dipakai oleh Astaroth tiga tahun belakangan kerap dipakai, sehingga malware jadi sulit terdeteksi. [GP]

SHARE