Malware Penyerang Itu Bernama Torii

Malware Penyerang Itu Bernama Torii

Ads
Mejapraktek.com - Torii, mungkin kamu belum pernah mendengar nama itu, tetapi botnet baru ini memiliki teknik dan cara yang canggih sebagai ancaman bagi hampir semua jenis komputer.

Peneliti Avast menemukan botnet yang menyerang perangkat Internet of Things (IoT). Botnet yang dinamai Torii ini cukup canggih karena dapat menerima perintah dari server master dan mengeksekusi perintah tersebut.

Avast menyebutkan, Torii bisa mengeinfeksi perangkat yang memiliki enkripsi yang lemah. Mereka mengatakan, serangan ini mulai terdeteksi pada Desember tahun lalu. Namun, ada kemungkinan bahwa serangan menggunakan Torii telah berjalan lebih lama.


Torii dapat berjalan di hampir semua perangkat modern saat ini seperti komputer, smartphone, dan tablet, baik berarsitektur x86_64, x86, ARM, MIPS, Motorola 68k, SuperH, PPC dan lainnya. Peneliti keamanan Avast Martin Hron mengatakan kepada The Parallax bahwa satu server memiliki lebih dari 100 versi muatan malware dan mendukung 15 hingga 20 platform arsitektur.

Saat ini, Torii belum digunakan untuk melakukan serangan DDoS (Distributed Denial of Service) atau cryptojacking.

Serangan DDoS terjadi ketika penyerang membanjiri target dengan trafik yang sangat besar sehingga target tidak bisa mengatasinya dan menyebabkan sistem tidak bisa diakses atau down.

Sementara crytojacking adalah serangan untuk menginfeksi perangkat korban dan memanfaatkan tenaga komputasi perangkat korban untuk menambang cryptocurrency atau mata uang virtual seperti Bitcoin dan Ethereum.

"Penyelidikan kami akan terus berlanjut, tapi jelas bahwa Torii adalah contoh evolusi malware IoT, dan kecanggihannya berada di atas malware pun yang telah kita teliti sebelumnya," kata para peneliti Avast.

Mereka juga mengatakan, serangan Torii semakin berbahaya karena perangkat IoT biasanya saling terhubung dengan satu sama lain.

Setelah perangkat terinfeksi oleh Torii, malware itu lalu akan membanjiri perangkat dengan informasi dan berhubungan dengan server master. Ini memungkinkan penyerang mengirimkan dan mengeksekusi kode jahat.

“Hal ini menunjukkan bahwa Torii bisa menjadi platform modular untuk digunakan di masa depan,” kata peneliti Avast.

Baca juga:

Advertisement
October 05, 2018
This Is The Newest Post
Blogger
Disqus
Pilih Sistem Komentar

No comments