MIRAI - Ancaman terbesar malware yang menargetkan perangkat berbasis IOT yang muncul tahun lalu, yang menyebabkan down time internet pada Oktober lalu dengan melakukan distributed denial-of-service (DDoS) serangan terhadap penyedia DNS populer Dyn.
Sekarang, malware ini telah memperbarui programnya untuk meningkatkan upaya distribusi penyebaran di Internet. Para peneliti dari perusahaan keamanan cyber Rusia Dr.Web sekarang telah menemukan Windows Trojan dirancang untuk dibangun dengan tujuan tunggal yaitu membantu hacker menyebar Mirai ke berbagai perangkat.
Mirai adalah program perangkat lunak berbahaya untuk Linux berbasis internet-of-think (IOT) membuat perangkat IOT tidak aman, memperbudak mereka ke dalam jaringan botnet, dan kemudian menggunakannya untuk memulai serangan DDoS, bisa juga menyebar melalui protocol Telnet dengan menggunakan perangkat pabrik kredensial. Semuanya ini dimulai awal Oktober tahun lalu ketika seorang hacker merilis kode sumber Mirai publik.
Dijuluki Trojan.Mirai.1, Trojan baru menargetkan komputer Windows dan memindai jaringan pengguna yang terhubung berbasis Linux. Setelah diinstal pada komputer Windows, Trojan menghubungkan ke Command and Control (C&C) server kemudian mendownload file konfigurasi yang berisi berbagai alamat IP untuk mencoba otentikasi selama beberapa port seperti 22 (SSH) dan 23 (Telnet ), 135, 445, 1433, 3306 dan 3389. Jika otentikasi berhasil, maka memungkinkan malware menjalankan perintah tertentu yang ditentukan dalam file konfigurasi yang sudah di download tadi, tergantung pada jenis sistem yang dikompromikan dan sesuai perintah dari Command and Control (C&C) server akan digunakan untuk apa system yang telah terinfeksi tersebut.
"Scanner Trojan.Mirai.1 dapat memeriksa beberapa port TCP secara bersamaan. Jika Trojan berhasil menghubungkan ke node menyerang melalui salah satu protokol yang tersedia, dimana dijalankan dengan urutan perintah," ujar perusahaan dalam penasehat keamanan komputer yang diterbitkan minggu ini.
Setelah target berhasil di hack, Trojan dapat menyebarkanan dirinya ke perangkat Windows lainnya, membantu hacker membajak perangkat yang lebih banyak lagi. Selain itu, peneliti keamanan komputer juga mencatat bahwa malware juga bisa mengidentifikasi layanan database seperti MySQL dan Microsoft SQL untuk membuat admin baru "phpminds" dengan password yang "phpgodwith," yang memungkinkan penyerang untuk mencuri database.
Pada saat ini tidak diketahui siapa yang menciptakan ini, tapi desain serangan menunjukkan bahwa perangkat IOT Anda yang tidak langsung dapat diakses dari internet dapat juga mendapatkan hacked untuk bergabung dengan tentara botnet Mirai untuk terkoneksi ke Command and Control (C&C) server.
Jadi pastikan System Operasi anda selalu update dan juga antivirus yang anda gunakan.
sunber : http://thehackernews.com/2017/02/mirai-iot-botnet-windows.html
Semoga bermanfaat untuk pembaca semua.
Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017
Tidak ada komentar:
Posting Komentar