MENU
Untuk Anda
Kanal
About Us
JAKARTA - Ada banyak cara yang dilakukan para peretas (hacker) untuk melancarkan serangan siber. Baru-baru ini, terungkap modus menyembunyikan malware berbahaya di logo Windows.
Dilansir dari TechSpot, Sabtu (1/10/2022), teknik unik ini dilakukan oleh hacker asal China, Witchetty. Teknik disebut sebagai Steganografi yang mana malwarenya sendiri bernama Backdoor.Stegmap.
Dengan teknik ini, malware dengan kode-kode berbahaya akan disembunyikan di dalam gambar. Biasanya Witchetty menggunakan teknik tersebut untuk melakukan aksi spionase terhadap kelompok-kelompok tertentu.
Tim pemburu ancaman siber Symantec menyebutkan, malware Backdoor.Stegmap yang disembunyikan di dalam logo lama sistem operasi Microsoft Windows dihosting ke repositori GitHub yang sudah sangat terpercaya.
Di GitHub, kemungkinan tidak akan menimbulkan tanda bahaya dibandingkan dengan server perintah dan kontrol (C&C) tradisional lainnya yang sering digunakan oleh sebagian besar penjahat siber.
Ketika pemuat DLL mengunduh logo yang disebutkan di atas pada sistem yang disusupi, muatan yang tersembunyi di dalam file gambar didekripsi dengan kunci XOR.
Jika berhasil dijalankan, Backdoor.Stegmap dapat membuka backdoor berfitur lengkap yang mampu membuat file dan direktori, memulai atau mematikan proses, memodifikasi registri Windows, mengunduh file executable baru, dan banyak lagi.