Milenianews.com – Seiring dengan penyebaran bencana SARS-COV-II (virus), yang menyebabkan COVID-19 (penyakit), menjadi kesempatan bagi hacker untuk menyebarkan malware atau meluncurkan serangan cyber. Coronavirus map merupakan situs yang digunakan untuk memberi informasi kepada masyarakat tentang penyebaran wabah virus ini. Namun hacker memanfaatkan coronavirus map untuk menyisipkan malware yang menginfeksi PC.
Dilansir dari errorcybernews.id(12/3), Cybersecurity analyst baru-baru ini merilis laporan analisis ancaman pada Senin(9/3) lalu yang merincikan serangan baru yang mengambil keuntungan dari wabah corona. Seiring meningkatnya kebutuhan pengguna internet akan informasi virus corona baru yang mendatangkan malapetaka di seluruh dunia.
Serangan malware secara khusus bertujuan untuk menargetkan mereka yang mencari presentasi kartografi penyebaran COVID-19 di Internet. Kemudian menipu mereka untuk mengunduh dan menjalankan aplikasi jahat yang, pada front-end-nya, menunjukkan peta yang diambil dari sumber online yang sah tetapi di backgroun aplikasinya menginfeksi komputer.
Ancaman terbaru, yang dirancang untuk mencuri informasi dari korban yang tidak disadari, pertama kali ditemukan oleh MalwareHunterTeam minggu lalu. Kemudian dianalisis oleh Shai Alfasi, seorang peneliti keamanan siber di Reason Labs.
Alfasi memberikan rincian teknis setelah mempelajari malware, yang tertanam dalam file, biasanya dinamai Corona-virus-Map.com.exe . Ini adalah file Win32 EXE kecil dengan ukuran payload hanya sekitar 3,26 MB.
Mengklik dua kali file membuka jendela yang menampilkan berbagai informasi tentang penyebaran COVID-19. Pusatnya adalah “peta infeksi” yang mirip dengan yang asli yaitu dari Universitas Johns Hopkins , sumber online yang sah untuk memvisualisasikan dan melacak kasus virus corona yang dilaporkan dalam waktu nyata.
Informasi yang disajikan Malware Coronavirus Map merupakan informasi COVID-19 aktual yang dikumpulkan dari situs web Johns Hopkins. Sehingga tidak terlihat mencurigakan.
Dilansir dari TheHackerNews(12/3), Perlu dicatat, bahwa peta coronavirus asli yang dihosting oleh Johns Hopkins University atau ArcGIS tidak menginfeksi PC kita dan aman untuk diakses. Hanya saja aplikasi versi GUI nya dibuat oleh hacker dengan menyisipkan malware didalamnya.
Baca Juga : Google Ikut Berupaya Tangani Virus Corona
Bagaimana Cara Kerja Malware Coronavirus Map ini?
Ketika Corona-virus-Map.com.exe dijalankan, maka akan menghasilkan duplikat file Corona-virus-Map.com.exe dan beberapa Corona.exe, Bin.exe, Build.exe, dan Windows.Globalization.Fontgroups. file exe.
Selain itu, malware memodifikasi beberapa register di bawah ZoneMap dan LanguageList. Beberapa mutex juga dibuat. Eksekusi malware mengaktifkan proses berikut: Bin.exe, Windows.Globalization.Fontgroups.exe, dan Corona-virus-Map.com.exe. Upaya ini untuk terhubung ke beberapa URL.
Pembersihan dan Pencegahan Malware Coronavirus Map
Mungkin terdengar promosi, tetapi Shai Alfasi menyarankan perangkat lunak Reason Antivirus sebagai solusi untuk memperbaiki perangkat yang terinfeksi dan mencegah serangan lebih lanjut. Bagaimanapun, dia berafiliasi dengan Reason Security. Alasan adalah yang pertama menemukan dan meneliti ancaman baru ini, sehingga mereka dapat menanganinya secara efektif.
Perusahaan keamanan lain mungkin sudah mengetahui tentang ancaman ini, karena Alasan mempublikasikannya pada 9 Maret. Perangkat antivirus atau perlindungan malware mereka akan diperbarui pada saat publikasi. Dengan demikian, mereka mungkin juga mampu mendeteksi dan mencegah ancaman baru.
Mungkin tidak cukup untuk berhati-hati dalam mengunduh dan menjalankan file dari internet, karena banyak orang cenderung terlalu bersemangat dalam mengakses informasi tentang virus corona baru saat ini.
Penyebaran level pandemi COVID-19 patut diwaspadai tidak hanya secara offline (untuk menghindari tertular penyakit) tetapi juga secara online. Penyerang di dunia maya juga mengeksploitasi popularitas sumber daya yang berhubungan dengan coronavirus di web, dan banyak kemungkinan akan menjadi mangsa serangan itu.
Sumber: Reason Security
