Botnet Andromeda Masih Bertahan Saat Negara Berjuang Membersihkan PC

Laporan lanskap ancaman terbaru diterbitkan oleh Fortinet menunjukkan bahwa meskipun FBI dan penegak hukum Eropa mengakhiri dominasi botnet Andromeda pada akhir tahun 2017, masih ada sistem yang terinfeksi malware tersebut. Perusahaan tersebut mengindikasikan bahwa proses pembersihan PC yang terinfeksi tidak berjalan dengan kecepatan yang sama di seluruh wilayah, karena hal ini masih menjadi masalah besar di Afrika, Asia, dan Timur Tengah.

Pada intinya, Andromeda — atau lebih tepatnya Gamarue — adalah platform untuk menghadirkan beragam varian malware (sebenarnya hanya 80 saja) termasuk ransomware, trojan perbankan, bot spam, malware penipuan klik, dan lagi. Antara bulan Juni 2017 dan perkiraan kehancurannya sebelum awal tahun 2018, Andromeda terus berkembang pesat. terdeteksi dan diblokir di lebih dari 1 juta mesin rata-rata setiap bulannya.

Video yang Direkomendasikan

Menurut Microsoft, struktur komando dan kontrol Andromeda mencakup 1.214 domain dan alamat IP. Ini juga terdiri dari 464 botnet “berbeda” serta lebih dari 80 keluarga malware terkait. Andromeda dijual di pasar gelap sebagai “peralatan kejahatan” yang mencakup pembuat bot, aplikasi perintah dan kontrol, dan dokumentasi tentang cara membuat botnet.

Apa yang menjadikan Andromeda sangat menarik untuk dijual adalah sifatnya yang modular. Kit ini dilengkapi dengan dua plug-in, salah satunya dapat mengubah PC menjadi server proxy. Dengan tambahan $150, peretas dapat membeli plug-in keylogger atau mengambil plug-in Formgetter seharga $250 lagi, yang menangkap data yang dikirimkan melalui browser web.

Peretas menyebarkan Andromeda melalui berbagai metode seperti pesan media sosial dengan tautan berbahaya, email spam dengan tautan serupa, pengunduh trojan, dan banyak lagi. Setelah menginfeksi mesin, Andromeda menghubungi server komando dan kontrol untuk menjadi bagian yang lebih besar jaringan PC yang terinfeksi. Setelah itu terjadi, peretas dapat melakukan apa saja dengan sejumlah mesin yang disita.

Namun seperti yang ditunjukkan dalam laporan tersebut, menyingkirkan Andromeda bukanlah hal yang mudah. Di Afrika saja, Andromeda memiliki prevalensi tertinggi yaitu sebesar 25,6 persen, diikuti oleh cacing H sebesar 13,8 persen dan Ramnit sebesar 10,07 persen. Andromeda menduduki puncak tangga lagu di Asia diikuti oleh Ramnit (9,83 persen) dan H-worm (7,4 persen).

Laporan tersebut menunjukkan bahwa masalah dengan persentase yang tinggi ini kemungkinan besar terkait dengan kemampuan respons dan remediasi negara-negara tersebut.

Selain mencatat lambatnya kemajuan dalam membersihkan puing-puing Andromeda, laporan tersebut juga menyoroti VPNFilter, serangan yang disponsori negara dan dikembangkan oleh Rusia yang menargetkan router jaringan. FBI sebelumnya memberikan peringatan kepada warga AS, menyerukan warga Amerika untuk me-reboot router mereka untuk memutus kemungkinan hubungan dengan server perintah dan kontrol malware.

Laporan itu juga menelepon botnet Smominru sebuah “tambahan penting”, sebuah malware penambangan Monero yang menargetkan PC berbasis Windows. Itu disebarkan melalui eksploitasi EternalBlue, dan sebagai botnet yang menambang sekitar 24 XMR setiap hari. Pada publikasi ini, nilai satu XMR adalah $81, yang berarti para peretas menghasilkan sekitar $1,944 per hari.

Botnet lain yang selalu disertakan dalam Laporan Lanskap Ancaman perusahaan setiap bulannya adalah Gh0st, Pushdo, Necurs, dan tiga lainnya.

Rekomendasi Editor

  • Peretas menginfeksi 100 ribu router dalam serangan botnet terbaru yang bertujuan mengirimkan email spam

Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.