Malware Snake sedang Menggila: Harga Murah dan Targetkan Aplikasi Populer

Cyberthreat.id – Program jahat bernama “Snake”—bukan nama ransomware yang sebelumnya pernah ada—tengah populer. Dengan harga murah sebesar US$25 di forum dark web, program ini laris manis dan persebarannya pun melonjak.

Perusahaan keamanan siber Cybereason mengatakan “Snake” mulai diketahui aktif beroperasi di alam liar sejak November 2020. Ditulis dalam bahasa pemrograman .NET dan menggunakan mekanisme yang sama seperti “FormBook” dan “Agent Tesla”.

Menurut peneliti, “Snake” banyak digunakan untuk serangan email phishing, dipasang di lampiran email atau melalui situs web yang disiapkan oleh penyerang.

Saat diinstal di komputer, program tersebut memiliki kemampuan mencuri kredensial dari lebih dari 50 aplikasi, seperti peranti lunak email, peramban web, dan platform perpesanan instan (IM).

Beberapa program populer yang ditargetkan oleh “Snake”, meliputi: Discord, Pidgin, FileZillai, Thunderbird, Outlook, Brave, Chrome, Edge, Firefox, Opera, Vivaldi, dan Yandex

“Snake” juga memiliki fitur keystroke logging, kemampuan pencurian data clipboard, dan bahkan dapat menangkap tangkapan layar dari seluruh layar, yang kemudian diunggah kembali ke peretas.

Fitur lain, termasuk mencuri data sistem operasi, info ruang memori, geolokasi, informasi tanggal-waktu, alamat IP, dan banyak lagi.

Sebelumnya, perusahaan teknologi Hewlett-Packard (HP) juga melakukan riset dan hasilnya menunjukkan, “Snake” dapat menggunakan data geolokasi untuk membatasi penginstalan berdasarkan negara korban.

“Secara keseluruhan, ini adalah pencuri informasi serbaguna dan berhasil bersembunyi dari peranti keamanan,” tulis BleepingComputer, diakses Minggu (31 Oktober 2021).

Untuk menghindari radar peranti keamanan, “Snake” menonaktifkan pertahanan antivirus, bahkan menonaktifkan penganalisis lalu lintas jaringan seperti Wireshark.

“Snake” juga menambahkan dirinya ke daftar pengecualian antivirus milik Microsoft, Windows Defender, sehingga memungkinkannya untuk menjalankan perintah PowerShell berbahaya tanpa terdeteksi.

Patut dicatat, “Snake” memberi operatornya fitur serbaguna sehingga bisa memilih fitur apa yang akan diaktifkan pada malware selama tahap pengemasan.

Terakhir, dalam hal eksfiltrasi data, “Snake” menggunakan koneksi server FTP atau SMTP atau HTTPS POST pada aplikasi Telegram.[]