Skip to content Skip to sidebar Skip to footer
Home / Info Menarik / Linux / malware

Ditemukan Malware di Linux!

by riz

Ilustrasi Malware di Linux, Foto: gridinsoft.com
Sebuah kabar mengejutkan datang dari dunia keamanan cyber, dimana Kaspersky telah mengidentifikasi varian baru dari backdoor DinodasRAT yang menargetkan sistem Linux. Varian ini aktif menyusup ke dalam organisasi di beberapa negara seperti Cina, Taiwan, Turki, dan Uzbekistan sejak Oktober 2023. Menariknya, semua produk Kaspersky telah mampu mendeteksi varian Linux ini dengan kode HEUR:Backdoor.Linux.Dinodas.a.

Lisandro Ubiedo, seorang pakar keamanan dari Tim Riset dan Analisis Global (GReAT) Kaspersky, menggarisbawahi pentingnya temuan ini. Beliau menyatakan bahwa penjahat siber terus mengembangkan alat-alat mereka untuk menghindari deteksi dan menyerang lebih banyak korban. Dalam keterangannya, Lisandro Ubiedo juga meminta kepada anggota komunitas keamanan siber untuk bertukar pengetahuan tentang temuan terbaru demi menjaga keamanan siber bisnis.

DinodasRAT versi Linux ini memiliki kemampuan untuk secara diam-diam memantau dan mengendalikan sistem yang telah disusupi. Hal ini menunjukkan bahwa bahkan sistem Linux yang terkenal dengan keamanannya tidak luput dari ancaman. Varian ini telah dikembangkan dalam bahasa pemrograman C++ dan dirancang untuk menyusup ke dalam infrastruktur Linux tanpa terdeteksi.

Dalam penyelidikan mereka, Tim GReAT Kaspersky menemukan bahwa varian Linux DinodasRAT ini berbagi kode dan indikator jaringan dengan versi Windows yang sebelumnya telah diidentifikasi oleh ESET. Ini menunjukkan bahwa para penjahat siber terus mengembangkan serangan mereka untuk mencapai sebanyak mungkin korban.

Setelah sistem terinfeksi, malware ini mengumpulkan informasi penting dari host untuk membuat pengidentifikasi unik (UID) tanpa mengumpulkan data spesifik pengguna. Hal ini dilakukan untuk menghindari deteksi dini oleh sistem keamanan. Malware ini juga memanfaatkan server C2 untuk menyimpan semua informasi tentang korban dalam file tersembunyi bernama "/etc/.netc.conf".

RAT ini memungkinkan pelaku kejahatan siber untuk mengawasi dan mengambil data sensitif dari komputer target, serta mengambil kendali penuh atas mesin korban. Malware ini dikonfigurasi untuk secara otomatis mengirimkan data yang diambil setiap dua menit dan 10 jam.

Cara Menghadapi Ancaman DinodasRAT

Untuk melindungi sistem Linux dari serangan DinodasRAT dan ancaman serupa, beberapa langkah pencegahan penting perlu diambil:

1. Perbarui Sistem Secara Berkala: Pastikan sistem Anda selalu diperbarui dengan pembaruan keamanan terbaru untuk mengatasi kerentanan yang mungkin dieksploitasi oleh malware.

2. Gunakan Solusi Keamanan yang Terpercaya: Instal perangkat lunak keamanan yang dapat mendeteksi dan menghapus ancaman malware seperti DinodasRAT. Pastikan perangkat lunak tersebut selalu diperbarui agar dapat mengenali varian baru dari malware.

3. Pendidikan dan Kesadaran Pengguna: Edukasi pengguna tentang praktik keamanan cyber yang baik, termasuk mengenali tanda-tanda serangan malware dan cara melindungi diri dari serangan tersebut.

4. Monitoring Aktivitas Jaringan: Lakukan pemantauan aktif terhadap aktivitas jaringan untuk mendeteksi adanya anomali atau tanda-tanda aktivitas yang mencurigakan yang mungkin menandakan adanya serangan malware.

Dengan mengambil langkah-langkah pencegahan yang tepat dan meningkatkan kesadaran keamanan, organisasi dapat melindungi sistem Linux mereka dari ancaman DinodasRAT dan menjaga keamanan informasi mereka tetap terjaga.

You may like these posts: