Kabar Ngetren – Kejahatan digital yang dilakukan oleh para hacker memang terjadi dalam beberapa cara. Meskipun dilakukan secara digital, bukan berarti secara offline kita aman.
Pasalnya, saat ini ada penyebaran malware jahat lewat driver USB dalam skala besar. Perusahaan keamanan siber Check Point menyebut malware ini berasal dari kelompok hacker yang disponsori pemerintah China, Camaro Dragon.
Menurut Check Point, malware telah teridentifikasi sebagai WispRider. Malware bekerja dengan menggunakan HopperTrick untuk disebarkan melalui USB, dan juga memiliki fitur untuk mem-bypass SmadAV, solusi antivirus populer di Asia Tenggara.
Seperti diketahui, wilayah ini adalah tempat malware mulai beroperasi, tetapi kemudian menyebar sendiri melalui drive USB ke wilayah lain di dunia. Pada awal 2023 ditemukan bahwa malware telah mencapai institusi kesehatan Eropa.
Malware WispRider juga disebut Check Point mampu melakukan sideload DLL, menggunakan komponen milik perangkat lunak keamanan, seperti G-DATA Total Security, dan milik Electronic Arts dan Riot Games, dua raksasa di dunia game.
“Prevalensi dan sifat serangan menggunakan malware USB yang menyebar sendiri menunjukkan perlunya perlindungan terhadapnya, bahkan untuk organisasi yang mungkin bukan target langsung dari kampanye semacam itu,” kata Check Point.
Perusahaan juga mengklaim telah menemukan infeksi malware USB di negara lain di seluruh dunia, termasuk Myanmar, Korea Selatan, Inggris Raya, India, dan Rusia, sebagaimana dihimpun dari Techradar.
Check Point juga mencatat bahwa WispRider sejalan dengan alat lain yang digunakan oleh Camaro Dragon baru-baru ini, seperti back door bernama TinyNote dan implan firmware router bernama HorseShell. “Semuanya berbagi tujuan infrastruktur dan operasional,” klaim Check Point.
Sejak kasus disaksikan di rumah sakit Eropa, malware tersebut telah ditingkatkan. Sekarang ia memiliki struktur yang lebih terpadu, di mana infektor USB, modul penghindaran, dan pintu belakang digabungkan menjadi satu muatan, sebagai lawan dari kumpulan terpisah dari file yang dapat dieksekusi yang sah dan DLL yang dimuat di samping.
Pengkodean komponen malware juga telah diubah, dengan versi yang lebih baru dari semua komponen sekarang ditulis dalam C++, sedangkan peluncur USB ditulis dalam Delphi. (DRM)
