Stealthy Trojan Malware Tersedia Secara Gratis Di Dark Web Bisa Memberikan Serangan Phishing Untuk Keuntungan Finansial
Malware Trojan sering kali sangat diminati oleh penyerang jahat. Biasanya, Remote Access Trojans (RAT) yang kuat dijual dengan harga yang mahal, tetapi versi baru dari bentuk malware Trojan yang kuat yang baru-baru ini muncul di Dark Web tersedia secara gratis, ditemukan sebuah perusahaan keamanan cyber. Para ahli memperingatkan bahwa versi lama yang dimodifikasi ini tetapi masih memiliki efek malware dapat menimbulkan sejumlah besar serangan yang diterapkan secara kasar. Sederhananya, bahkan penyerang dengan pengetahuan dan keterampilan teknis yang sangat terbatas dapat dengan mudah membentuk versi baru malware RAT untuk serangan mereka sendiri.
Peneliti keamanan di LMNTRIX Labs baru-baru ini menemukan varian baru dari bentuk malware Trojan yang kuat sedang ditawarkan di Dark Web secara gratis. Meskipun malware asli sudah cukup tua, kode dan peretasannya masih dapat digunakan dengan sukses. Intinya, perancang malware, bahkan dengan pengetahuan dasar, dapat membuat virus yang kuat atau hanya membuat serangan phishing canggih yang mengandalkan malware RAT. Serangan yang mengandalkan malware Trojan lama akan dilakukan dengan keuntungan moneter sebagai agenda utama. Malware multi-faceted dapat mencuri kata sandi, detail bank, dan informasi pribadi lainnya. Berbicara tentang kemungkinan lonjakan ancaman, kata Arannya Mukerjee, peneliti ancaman senior di LMNTRIX Labs.
“Pembuat malware saat ini cenderung menyukai antarmuka yang mudah digunakan karena membantu mereka menulis dan memperbarui kode, serta menggunakan RAT dengan lebih efisien. Antarmuka sederhana ini juga menurunkan penghalang untuk masuk bagi calon peretas, jadi bahkan amatir pun dapat melancarkan serangan. “Setiap kali exploit kit atau RAT kit tersedia secara gratis, hal itu menyebabkan ledakan kampanye menggunakan malware. Kami tentu berharap untuk melihat lebih banyak versi spin-off dari NanoCore RAT di masa depan, dan memprediksi sebagian besar versi yang lebih baru akan terus disesuaikan untuk peretas amatir.”
Versi Baru NanoCore RAT Tersedia Gratis Di Web Gelap:
NanoCore RAT (Remote Access Trojan) adalah malware yang agak lama. Ini pertama kali muncul pada tahun 2013, tetapi yang mengejutkan, masih dianggap cukup kuat dan efektif dalam melewati keamanan dan mendapatkan akses ke informasi sensitif. Selama hari-hari awal, broker ancaman menjual RAT NanoCore seharga sekitar $25. Menariknya, pembuat malware terus meningkatkan fitur-fitur baru yang sama. Selama bertahun-tahun, berbagai versi kelompok alat peretasan multi-faceted telah tersedia secara online. Para peneliti yang mencoba menyaring ancaman terbaru telah menemukan varian baru dengan kemampuan tambahan yang lebih berbahaya. Yang lebih memprihatinkan adalah kenyataan bahwa versi NanoCore RAT terbaru dan bahkan lebih kuat tersedia secara gratis di forum yang dihosting di Dark Web.
Para peneliti di LMNTRIX Labs dapat mengakses dan mengunduh NanoCore v1.2.2. RAT efektif pada PC yang menjalankan OS Windows dan dapat mencuri kata sandi, melakukan keylogging, dan secara diam-diam merekam rekaman audio dan video menggunakan webcam. Sederhananya, penyerang dapat memperoleh kendali administratif atas komputer korban secara diam-diam dan menggunakan berbagai taktik untuk menarik informasi.
NanoCore RAT adalah malware canggih yang dirancang khusus untuk menghindari deteksi namun mendapatkan akses istimewa ke komponen penting PC seperti mikrofon dan webcam. Menariknya, karena penetrasi RAT yang dalam, virus bahkan dapat memanipulasi lampu LED yang berada di samping webcam dan menunjukkan jika sedang merekam. Beberapa kemampuan lain dari RAT NanoCore juga cukup memprihatinkan. Malware dapat mematikan atau memulai ulang mesin dari jarak jauh. Itu dapat mengontrol mouse dari jarak jauh, membuka halaman web dan menjalankan lebih banyak fungsi. Sederhananya, penyerang pada dasarnya mendapatkan kemampuan untuk menggunakan mesin seolah-olah itu milik mereka sendiri. Penerapan RAT NanoCore yang berhasil memungkinkan eksploitasi yang mudah dari mesin yang dikompromikan untuk mencuri informasi pribadi, kata sandi, dan detail pembayaran.
Bagaimana NanoCore RAT Didistribusikan?
Mirip dengan sebagian besar upaya peretasan, penyerang yang menggunakan RAT NanoCore mengandalkan serangan phishing email. Seperti yang telah kami laporkan sebelumnya, penyerang menggunakan email yang disusun dengan cermat yang tampak sah. Email-email ini mengklaim berisi faktur atau pesanan pembelian dalam bentuk lampiran. Dengan kecanggihan tingkat tinggi, penyerang dapat membuat korban mengklik file tercemar ini.
Yang lebih memprihatinkan adalah tingkat kecanggihan dan kemudahan yang datang dengan menggunakan RAT NanoCore. Penyerang yang menggunakan malware memiliki akses ke antarmuka yang sangat ramah pengguna untuk membantu mengelola aktivitas mereka. Hal ini memungkinkan penyerang yang tidak berpendidikan sekalipun untuk meluncurkan serangan phishing mereka sendiri. Sedangkan sukses tingkat infeksi mungkin tidak tinggi, banyaknya serangan itu sendiri merupakan penyebab keprihatinan. Meskipun beberapa mungkin mudah dideteksi dan dilucuti, bahkan beberapa masuk ke sistem bisa sangat merusak, amati para ahli.