Botnet Purple Fox Berkembang Pesat, Targetkan Komputer Windows Bersandi Lemah
Ilustrasi serangan botnet. | Foto: Wikipedia
Cyberthreat.id – Perangkat lunak jahat, Purple Fox, kini berkembang pesat dalam setahun terakhir. Peneliti mengatakan, malware yang terlihat pertama kali pada 2018 memiliki teknik infeksi baru yang menyebar dari komputer ke komputer.
Perubahan teknik malware botnet tersebut dideteksi oleh dua peneliti dari firma keamanan siber Guardicore, Amit Serper dan Ophir Harpaz.
Menurut peneliti, Purple Fox yang menyebar melalui email phishing dan exploit kit sekarang menargetkan komputer Windows yang terkoneksi internet, terutama bagi pengguna yang memiliki kata sandi lemah.
“Malware ini mencoba menebak kata sandi akun pengguna Windows yang lemah, lalu menargetkan server messages block (SMB), sebuah komponen yang mengizinkan Windows berkomunikasi dengan peranti lain, seperti printer dan file server (komputer penyimpanan data),” tulis peneliti, dikutip dari TechCrunch, Kamis (23 Maret 2021).
Andaikata peretas mendapatkan akses ke komputer yang rentan, malware tersebut menarik muatan berbahaya dan diam-diam menginstal rootkit, lalu bertahan agar tidak terdeteksi oleh perangkat lunak antimalware.
Setelah komputer terinfeksi, malware kemudian menutup port di firewall yang digunakan untuk menginfeksi komputer, kemungkinan untuk mencegah infeksi ulang atau dipakai oleh kelompok ancaman lain yang membajak komputer yang sudah diretas, kata para peneliti.
Dari situlah, peretas telah membuat botnet yang bisa dipanggil dan terkoneksi membentuk sebuah jaringan untuk dijalankan dalam serangan jahat, salah satunya bisa saja DDoS.
Operator botnet juga dapat menggunakan untuk menyebarkan malware dan spam, atau untuk menyebarkan ransomware pengenkripsi file pada komputer yang terinfeksi.
Uniknya dan ini yang dianggap paling berbahaya, kata peneliti, botnet Purple Fox layaknya malware jenis “worm” yang bisa menyebar dengan sendirinya.
Amit Serper, Wakil Presiden Riset Keamanan Guardicore untuk Amerika Utara, mengatakan bahwa teknik infeksi wormable "lebih murah" untuk dijalankan daripada upaya perangkat phishing dan exploit kit sebelumnya.
Infeksi Purple Fox telah meroket hingga 600 prersen sejak Mei 2020, menurut data dari jaringan sensor internet Guardicore. Jumlah infeksi sebenarnya mungkin jauh lebih tinggi, lebih dari 90.000 infeksi pada tahun lalu.
Guardicore menerbitkan indikator peretasan (IoC) untuk membantu admin jaringan mengidentifikasi jika institusi telah terinfeksi.
Sejauh ini, peneliti belum paham motivasi botnet tersebut diciptakan oleh peretas. Tapi, jumlahnya yang semakin membesar, mereka khawatir botnet tersebut bisa menimbulkan risiko bagi sebuah organisasi di masa depan.[]
