Microsoft Peringatkan Bahayanya Malware 'Astaroth', Seberapa Mengerikan?

Teknologi.id - Tim keamanan Microsoft baru-baru ini mengeluarkan peringatan mengenai sebuah malware bernama Astaroth, yang diketahui sebagai nama salah satu iblis mengerikan. Tak hanya dari segi nama, cara kerja malware ini pun mengerikan dan berbahaya. Pasalnya, malware ini didistribusikan menggunakan teknik fileless (tak ada file yang disimpan) dan living-off-the-land (menggunakan tool yang sudah ada agar tak terdeteksi). Kedua teknik itu membuat malware ini sulit untuk terdeteksi oleh solusi keamanan maupun antivirus.

Baca juga: Microsoft Beri Peringatan Bagi Pengguna Windows XP dan 7

Dilansir dari laman ZDnet, Kamis (11/7/2019), serangan malware Astaroth dideteksi oleh tim Windows Defender ATP, versi komersial dari antivirus gratis Windows Defender. Menurut Andrea Lelli, anggota tim tersebut, kecurigaan mulai muncul saat mereka mendeteksi adanya lonjakan besar dan secara tiba-tiba dalam penggunaan Windows Management Instrumentation Command (WMIC). WMIC merupakan tool yang ada di setiap Windows versi terkini. Lonjakan penggunaan yang tiba-tiba ini menyarankan pola khusus untuk adanya kampanye malware. Dari hasil temuan pihak Microsoft, malware ini ternyata menyebar spam besar-besaran lewat email dengan tautan ke situs web yang menampung file shortcut .LNK.

Baca juga: Microsoft Segera Berlakukan Login Tanpa Password di Windows 10

Jika pengguna mengunduh dan menjalankan file tersebut, maka WMIC akan segera diaktifkan. Selanjutnya akan menyerang berbagai file lainnya yang ada di Windows. Selanjutnya, tool akan mengunduh segala kode tambahan dan meneruskan hasilnya satu sama lain. Proses eksekusi ini hanya berlangsung dalam memori dan tidak tersimpan pada ruang penyimpanan. Dengan begitu, antivirus tidak bisa mendeteksi karena tak ada file apapun yang tersimpan (fileless). Pada akhirnya, serangan itu akan mengunduh dan menjalankan trojan Astaroth selaku pencuri informasi dan membuang kredensial berbagai aplikasi, serta mengunggah data curiannya ke sebuah server yang berlokasi jauh.

Baca juga: Windows Terminal, Command Line Tool Baru dari Microsoft Segera Rilis

Astaroth pertama kali terdeteksi pada 2018 dan menjadikan pengguna di Eropa dan Brasil sebagai targetnya. Juru bicara Microsoft mengatakan, 95 persen infeksi Astaroth berasal dari Brazil. Teknik eksekusi fileless dan living-off-the-land seperti yang dipakai Astaroth 3 tahun belakangan sering dipakai sehingga malware jadi sulit terdeteksi. (dwk)