Backdoor BadSpace Baru Disebarkan dalam Serangan Drive-By

Post author:Yudi Kurniawan
Post category:Malware / Security

Sebuah jenis serangan malware baru yang disebut BadSpace telah diidentifikasi oleh perusahaan keamanan cyber G Data CyberDefense. Malware ini menyebar melalui serangan drive-by yang melibatkan situs web yang terinfeksi dan pengunduh JavaScript.

BadSpace menggunakan rantai serangan yang kompleks yang dimulai ketika pengguna mengakses situs web yang terinfeksi, sering kali situs web WordPress yang rentan. Saat pengguna mengunjungi situs ini, sebuah cookie dipasang untuk melacak kunjungan mereka. Pada kunjungan berikutnya, kode berbahaya diaktifkan yang memanipulasi URL untuk memicu pengunduhan malware.

Metode ini mencakup penggunaan notifikasi palsu yang mengajukan pembaruan peramban palsu kepada pengguna. Jika pengguna terpengaruh, mereka akan mengunduh dan menjalankan JavaScript yang menyebarkan BadSpace ke dalam sistem mereka.

BadSpace sendiri menggunakan teknik penyamaran yang canggih dalam file JavaScript-nya, termasuk menciptakan unduhan PowerShell yang diam-diam mengambil dan mengeksekusi pintu belakang BadSpace menggunakan rundll32.exe. Malware ini juga memiliki mekanisme anti-sandbox yang mendeteksi lingkungan pengujian keamanan dengan cara-cara tertentu.

Setelah berhasil masuk ke dalam sistem, BadSpace membangun persistensi dengan membuat tugas terjadwal dan mengenkripsi lalu lintas komunikasinya dengan command-and-control (C&C) server menggunakan kunci RC4 yang dibuat berdasarkan informasi sistem korban.

BadSpace dapat diinstruksikan untuk melakukan berbagai aksi jahat, termasuk mengambil informasi sistem, menjalankan perintah dari command prompt, mengambil dan mengirimkan tangkapan layar, serta membaca, menulis, dan menghapus file.

Serangan seperti ini menyoroti kompleksitas dan bahaya yang terlibat dalam serangan siber modern, di mana penjahat cyber terus mengembangkan teknik untuk mengambil alih dan memanipulasi sistem dengan cara yang seringkali tidak terdeteksi oleh perangkat keamanan tradisional.

Penting bagi pengguna internet untuk selalu waspada terhadap notifikasi palsu dan memastikan perangkat lunak mereka diperbarui secara teratur untuk menghindari risiko serangan seperti BadSpace yang dapat merusak data pribadi dan mengganggu kinerja sistem mereka.

Yudi Kurniawan

Saya adalah individu yang penuh gairah dalam dunia komputer, selalu bersemangat untuk menjelajahi teknologi terbaru, memecahkan masalah, dan menciptakan solusi inovatif. Dengan latar belakang yang kuat dalam pemrograman dan jaringan, saya terus berkembang sebagai ahli IT yang tangguh, siap untuk menghadapi tantangan apa pun yang ada di depan. Komputer bukan hanya hobi bagi saya, tetapi juga panggilan jiwa yang memotivasi saya untuk terus belajar dan tumbuh dalam lapangan yang dinamis ini.

You Might Also Like

OpenSSH 9.8: Memperbaiki Kerentanan Kritis dan Meningkatkan Keamanan

Netflix Membayar Lebih dari $1 Juta Melalui Program Bug Bounty

Google Merilis Pembaruan untuk Mengatasi Celah Keamanan di Chrome