Baru-baru ini peneliti perusahaan Antivirus Dr.Web ini telah menemukan bahwa varian baru dari Mirai bot, IOT malware terkenal.
Varian baru-baru ini ditemukan mampu menargetkan sistem Windows dan bahkan dapat mengambil lebih banyak port dari versi Linux aslinya. peneliti Dr.Web telah memberi bernama versi baru sebagai Trojan.Mirai.1.
Windows Mirai versi ini sekarang digunakan oleh penjahat cyber untuk menginfeksi Internet of Things (IOT) perangkat dan juga melakukan serangan DDoS. Versi asli dari malware ini ditemukan pada Agustus 2016 oleh seorang peneliti MalwareMustDie. Saat itu, malware itu diidentifikasi sebagai malware yang dirancang untuk menargetkan perangkat IOT dan mengubahnya menjadi sebuah bot yg dikontrol secara khusus. Banyak organisasi profil tinggi seperti DynDNS dan OVH hostings yang menjadi sasaran penting.
Tujuan pengembangan ini dari versi Windows yang kompatibel dari malware terkenal, menurut peneliti Dr.Web , adalah untuk memastikan bahwa Mirai adalah "menyebar ke perangkat bahkan lebih."
Malware Mirai ini mampu menginfeksi beragam perangkat, tapi itu target utama adalah perangkat IOT dan router internet. Setelah malware menginfeksi perangkat, memilih alamat IP acak dan mencoba login melalui SSH atau port Telnet.
Versi baru ini diyakini akan dikembangkan untuk Microsoft Windows dan ditulis dalam bahasa C ++. Menurut para peneliti, itu dirancang untuk "port scan TCP dari jarak yang ditunjukkan IP untuk mengeksekusi berbagai perintah dan mendistribusikan banyak malware lainnya."
Ketika diluncurkan, malware ini menciptakan link dengan C & C (command dan control) servernya dan mendownload "file konfigurasi (wpd. dat), dan ekstrak daftar alamat IP."
Setelah itu, meluncurkan scanner dan juga memeriksa port lainnya. Setelah Trojan. Mirai .1 berhasil mengorbankan perangkat baru dengan malware, ia menjalankan OS Linux dan juga meluncurkan berbagai perintah untuk membuat bot DDoS Mirai, tetapi jika perangkat ini berjalan MS Windows OS, itu hanya melepaskan salinannya. Selain itu, menciptakan DBMS pengguna melalui menggunakan ID login "Mssqla dan password Bus3456 # qwein."
Sumber :
Nice info gan
ReplyDelete