Mulai dijajakan di forum bawah tanah sejak tahun 2011, sampai saat ini sudah tujuh tahun lamanya malware Wauchos beraksi dan merajalela di dunia maya. Sebagian besar aktifitas Wauchos berada di wilayah Asia Tenggara dan Amerika Selatan, dengan kata lain Indonesia ikut menjadi salah satu negara jajahan beredarnya malware berbahaya ini.
Saat Wauchos dijual di forum bawah tanah, ada berbagai skema monetisasi. Salah satunya adalah dengan menggunakan bentuk plugin grabber untuk mencuri password untuk akun online. Satu lagi, untuk mendapat uang, mereka menginstal malware tambahan pada mesin yang dikompromikan, skema ini populer di kalangan penjahat dunia maya dan dikenal sebagai pay-per-install.
Karena dijual secara bebas di forum-forum bawah tanah dan dibeli oleh beragam orang yang memiliki spesifikasi keahlian berbeda membuat Wauchos yang beredar memiliki kemampuan yang berbeda-beda, di antaranya ada yang sudah dimodifikasi dengan fitur anti Virtual Machine (VM) dan anti Sandbox.
Vektor infeksi Wauchos masuk melalui media sosial, removable media, spam dan drive by download. Selain itu, kelompok di balik Wauchos tidak menargetkan kelompok pengguna tertentu, mereka melakukannya secara acak sehingga hampir semua pengguna komputer yang mengklik tautan berpotensi menjadi korban.
Saat Wauchos dibeli dan kemudian didistribusikan oleh berbagai penjahat dunia maya, vektor infeksi yang digunakan untuk menyebarkan ancaman ini sangat bervariasi. Begitu berhasil masuk ke dalam sistem korban Unduhan pertama biasanya merupakan plugin, lebih spesifik lagi, plugin downloader atau plugin grabber dan menginstal malware tambahan ke sistem yang terinfeksi. Ini memang kebiasaan Wauchos yang gemar mendistribusikan keluarga malware lainnya.
Wauchos juga punya kebiasaan lain, yaitu mengganggu sistem operasi dengan berbagai cara. Antara lain, ia mencoba untuk menonaktifkan fungsi Windows Firewall, Windows Update dan User Account Control. Tindakan tersebut dilakukan untuk mempertahankan diri dan dapat terus bertahan dalam sistem korban.
Malware yang juga dikenal dengan nama Gamarue atau Andromeda menyebar melalui jaringan botnet yang tersebar luas di seluruh dunia, akhirnya dapat dihentikan pada tanggal 29 November dengan kerjasama antara Microsoft dan ESET yang berlangsung lebih dari satu tahun berhasil membongkar praktik jahat Wauchos. ESET menyediakan intelejen teknis untuk operasi tersebut setelah melacak botnet, mengidentifikasi server Command & Control (C&C), kemudian mengawasi secara ketat pergerakan mereka saat menyebar dan menginfeksi korban.
Operasi ini memang membutuhkan waktu yang lama, banyak hal yang dipersiapkan sebelum dan selama operasi terutama untuk operasi penegakan hukum, juga harus ada entitas yang sesuai yang bersedia memasukkan sumber daya yang diperlukan untuk menghentikan botnet.
Langkah utama yang dilakukan ESET adalah menganalisis protokol dan perilaku jaringan bot agar bisa disertakan di platform pelacak botnet ESET. Platform ini secara otomatis dapat menganalisis sampel yang diterima dari klien, mengekstrak informasi yang relevan dan menggunakannya untuk terhubung langsung ke server C&C malware. Melalui cara ini, ESET dapat mengumpulkan informasi yang relevan untuk operasi secara otomatis dengan menganalisis sampel Wauchos yang dilaporkan oleh klien.
Salah satu faktor yang menyebabkan Wauchos dapat bertahan lama di dunia digital dan minim mendapat sorotan adalah karena kemampuan bersembunyinya yang sulit sekali dapat dilihat apalagi oleh pengguna awam. Walaupun sebenarnya ada beberapa hal yang bisa dijadikan indikasi kemungkinan kehadiran Wauchos dalam komputer yang mungkin bisa membantu pengguna mengenalinya, setidaknya untuk mencurigainya.
Perilaku tersebut di antaranya adalah perangkat lunak keamanan yang dinonaktifkan tanpa sepengetahuan pengguna, atau tidak ada lagi update Windows normal. Tanda-tanda ini bisa saja mengarah pada kehadiran Wauchos, atau pengguna mau lebih tahu secara spesifik, mereka bisa saja menggunakan tool gratis seperti ESET Online Scanner untuk memindai sistem komputer untuk membantu menemukan dan menghapus malware yang menjadi penyebab masalah.
Sebagian besar keluarga malware umumnya menggunakan trik lama dan tidak dapat menginstal sendiri tanpa bantuan dari pengguna yang tidak hati-hati. Rekomendasi yang biasa untuk tidak mengklik tautan acak atau tidak membuka lampiran yang berasal dari sumber terpercaya memungkinkan perjalanan digital tetap aman di internet.
Info dan pembelian www.tokoeset.com email: eset.sales@eset.co.id
Sumber berita
