Saat ini telah muncul ancaman dalam bentuk malware terbaru dengan memanfaatkan keadaan dimana dunia sedang mengalami pandemi akibat serangan corona virus. Konsep dasarnya adalah melakukan pencurian informasi dari browser, cookie, riwayat penelurusan, ID pengguna, kata sandi dan crypto currency.
Ancaman ini pertama kali ditemukan oleh Malware Hunter Team minggu lalu dan sekarang telah dianalisis oleh Shai Alfasi, seorang peneliti keamanan siber di Reason Labs.
Malware ini dikenal dengan nama AZORult , sebuah perangkat lunak berbahaya yang dibuat pada 2016 oleh forum bawah tanah di Rusia yang memang didesain untuk mengumpulkan data data sensitif, dan kini muncul pula versi variannya yang bisa mengaktifkan protokol Remote Desktop (RDP).
Yang menjadi masalah adalah beberapa orang kemudian memanfatkan malware ini untuk memancing di air keruh, dimana mereka membuat file “Corona-virus-Map.com.exe. Ini adalah file Win32 EXE kecil dengan ukuran payload hanya sekitar 3,26 MB.
Jika dijalankan, file ini akan membuka jendela yang menampilkan berbagai informasi tentang penyebaran COVID-19. Pusatnya adalah “peta infeksi” yang mirip dengan yang dipandu oleh Universitas Johns Hopkins, sumber daring yang sah untuk memvisualisasikan dan melacak kasus virus corona yang dilaporkan dalam waktu nyata.
Jumlah kasus yang dikonfirmasi di berbagai negara disajikan di sisi kiri sementara statistik tentang kematian dan pemulihan ada di sebelah kanan. Jendela tersebut tampaknya interaktif, dengan tab untuk berbagai informasi terkait lainnya dan tautan ke sumber. Ini menyajikan GUI untuk meyakinkan agar tidak banyak akan curiga terhadap file ini. Informasi yang disajikan bukan merupakan penggabungan data acak, melainkan informasi COVID-19 aktual yang dikumpulkan dari situs web Johns Hopkins.
“Untuk dicatat, peta coronavirus asli yang di-host secara online oleh Johns Hopkins University atau ArcGIS tidak menginfeksi atau diakses melalui cara apapun dan aman untuk dikunjungi.”
Dilansir dari situs thehackernews.com, malware ini menghasilkan duplikasi file Corona-virus-Map.com.exe dan beberapa Corona.exe, Bin.exe, Build.exe, dan Windows.Globalization.Fontgroups. file exe.
Perlindungannya adalah pastikan anda memiliki antivirus terupdate, saat ini para peneliti antivirus sedang mengembangkan antidote untuk malware jenis ini. Langkah lainnya adalah berhati hati mengunduh dan menjalankan file dari internet terutama karena saat ini banyak orang cenderung terlalu bersemangat dalam mengakses informasi tentang virus corona baru saat ini.
Penyebaran level pandemi COVID-19 patut diwaspadai tidak hanya secara offline (untuk menghindari tertular penyakit) tetapi juga secara online.
Penyerang dunia maya sedang mengeksploitasi popularitas sumber daya yang berhubungan dengan coronavirus di web, dan kemungkinan banyak yang akan menjadi mangsa serangan tersebut.
Referensi
https://www.cisomag.com/researcher-found-malicious-coronavirus-maps-that-infects-and-steals-data/
https://krebsonsecurity.com/2020/03/live-coronavirus-map-used-to-spread-malware/
https://www.techradar.com/news/hackers-are-spreading-malware-through-coronavirus-maps
https://thehackernews.com/2020/03/coronavirus-maps-covid-19.html