Malware Glupteba Gunakkan Jaringan Bitcoin Kirim Pesan Rahasia

Glupteba, sebuah malware yang dikontrol dari jarak jauh dalam aksinya dalam membajak crypto menggunakan jaringan Bitcoin dalam berkomunikasi dengan mengirimkan pesan rahasia. Hal ini dilaporkan oleh kelompok peneliti cybersecurity dari SophosLabs.

Glupteba bot sendiri menciptakan ruang dengan akses penuh pada perangkat yang terkontaminasi, dan menambahkan botnet yang nantinya bertumbuh. Analisis dari SophosLabs menjelaskan sebagai malware, Glupteba ini bisa bertahan dan “membela diri” dengan “meningkatkan fitur” dalam menghindari deteksi. Pada laporan yang dipublikasikan pada 24 Juni 2020, para kriminal pembuat malware ini mengirimkan perintah dan kontrolnya dengan mengirimkan pesan rahasia terenkripsi dalam jaringan Blockchain Bitcoin. Informasi tersebut digunakan sebagai konfigurasi terupdate untuk malware tersebut. 

Kemampuan Malware Glupteba 

Glupteba menggunakan ruang pesan ini untuk pesan terenkripsi. Pesan-pesan ini mengandung rahasia, seperti nama server perintah-dan-kontrol, sehingga dapat menyembunyikannya dalam blockchain publik atau tidak kasat mata.

Kemampuan penting lain yang dimiliki dari Glupteba termasuk cryptojacker, yang memungkinkannya bertindak sebagai alat manajemen untuk penambang crypto rahasia, rootkit yang membantunya menghindari deteksi dengan menjaga file malware dari radar jika berhasil dimuat, virus untuk mendistribusikan dirinya secara otomatis di seluruh jaringan yang terkena, sistem keamanan dalam malware untuk mematikan Windows Defender,  pencuri peramban yang mengikuti file data Chrome, Firefox, Yandex, dan Opera lokal, Alat serangan router untuk mengeksploitasi router rumah dan bisnis kecil yang populer untuk menyerang orang lain. Serta, malware kompleks masih dalam pengembangan konstan, dan tampaknya memiliki tujuan untuk menginfeksi komputer sebanyak mungkin.

Baca juga: Waspada! Malware Stantinko Pakai Youtube untuk Menambang Monero!

Laporan tersebut juga berbunyi:

“Dengan menggunakan fungsi-fungsi backdoor yang lengkap, Glupteba dapat mengunduh berbagai macam malware lainnya, sambil mengumpulkan sejumlah besar informasi dari komputer korban. Bahkan hari ini, Glupteba berhasil menjatuhkan penambang cryptocurrency dan komponen pencuri peramban, menyerang MikroTik router, dan memanfaatkan komponen proksi menyembunyikan biner mana yang berkomunikasi dengan dunia luar.”

Jameson Lopp, CTO di spesialis keamanan crypto Casa dan pengembang bitcoin, menggambarkan malware itu sebagai “sebuah dapp yang tak terhentikan”:

Malware canggih ini hanyalah contoh lain dari kasus penggunaan non-moneter dari Bitcoin dan public ledger-nya yang tidak menggunakan sensor yang juga mencakup powerplants virtual dan sistem open digital ID (atau DID).

Perlindungan Diri dari Malware Glupteba

Untuk melindungi diri sendiri, Sophos Labs menyarankan praktik keamanan berikut:

1. Tambal lebih awal dan sering. Pastikan sistem operasi Anda, aplikasi, dan perangkat terkait seperti router atau server selalu up to date.
2. Gunakan anti-virus yang layak dalam pemfilteran web.
3. Jauhi perangkat lunak hookey (crack program yang dapat Anda unduh di web secara gratis alih-alih membayar untuk versi resmi), karena kemungkinan terinfeksi oleh malware.

Informasi ini dapat dibaca kembali di sini