Malware Mematikan | Menggabungkan Ransomware, Coin Mining & Botnet
Tidak diragukan lagi, dua sistem operasi yang paling terpengaruh oleh malware ialah Windows dan Linux, yang juga merupakan dua sistem operasi yang paling banyak dipakai di seluruh dunia, meskipun itu tidak berarti bahwa sistem lain ibarat macOS bebas dari bahaya ini.
Biasanya, peretas membuat bahaya dengan sasaran pada suatu sistem operasi tertentu, meskipun sepertinya bertahap para peretas mendapat popularitas mereka dengan malware multiplatform yaitu bosa menyerang beberapa jenis sistem operasi, bahaya komputer, malware tersebut ialah ibarat perkara malware gres yaitu Xbash.
Xbash ialah malware gres yang baru-baru ini terdeteksi di jaringan yang berfokus pada menginfeksi sistem Windows dan Linux. Selain itu, malware ini mempunyai modul yang berbeda, mulai dari mengakibatkan komputer menjadi bab dari botnet, dikendalikan oleh peretas, untuk menjadi ransomware atau memakai perangkat keras para korban untuk melaksanakan cryptocurrency.
Malware ini juga telah dirancang untuk secara otomatis mereplikasi dirinya sendiri, mencegah antivirus untuk sanggup menditeksi dan menghapusnya dengan mudah, selain menganalisis jaringan dan secara otomatis mendistribusikannya ke komputer yang rentan melalui jaringan lokal.
Secara garis besar, malware ini memakai botnet untuk menemukan layanan Redis yang tersedia di jaringan dan, kalau menemukannya, mengirim skrip JavaScript, atau memuat VBScript, yang bertanggung jawab untuk menyalin perangkat lunak penambangan cryptocurrency ke sistem.
Setelah ini selesai, malware akan memakai teknik, yang dikala ini tidak diketahui, yang menganalisis komputer dan server yang terhubung ke jaringan yang sama untuk mencari kerrentanan lainnya untuk mengirim malware ini. Dengan memakai teknik yang serupa, ia juga mengirimkan ransomware ke komputer untuk menginfeksinya.
Xbash memakai skrip dengan Python untuk sanggup dengan sukses terinstal di Windows dan Linux dan berkomunikasi dengan server kontrol untuk mendapat daftar IP untuk memindai (mencari korban lain), mengirim kata sandi yang terdeteksi
Cara melindungi perangkat dari Xbash
Meskipun pada awalnya, para peretas menyerang semua jenis komputer, berdasarkan instruksi malware ini dirancang untuk menyerang server dengan database MySQL, PostgreSQL dan MongoDB. Awalnya, ransomware hanya akan diaktifkan kalau database terdeteksi di komputer, jadi kalau kita tidak memilikinya, kita tidak perlu khawatir perihal hal ini setidaknya untuk dikala ini.
Karena kerumitan malware multiplatform ini, sangat sulit untuk menemukan cara yang niscaya untuk melindungi diri dari itu. Seperti biasa, disarankan semoga sistem operasi anda, dan semua aplikasi perangkat, selalu diperbarui, selain perangkat lunak keamanan yang berfungsi yang bisa mendeteksi dan mengurangi bahaya sebelum terlambat.
Seandainya kita memperhatikan bahwa komputer kita berjalan lebih lambat dari biasanya, mungkin saja kita terinfeksi dan perangkat lunak pertambangan sedang melaksanakan hal itu. Dalam hal ini, kita harus mendisinfeksi komputer kita, dan menyidik apakah komputer lain dalam jaringan bersih, semoga kondusif kembali.