Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • 7 Tahun Beraksi, ESET Hentikan Pengembaraan Wauchos
  • Teknologi

7 Tahun Beraksi, ESET Hentikan Pengembaraan Wauchos

3 min read

Credit image: Pixabay

Mulai dijajakan di forum bawah tanah sejak tahun 2011, sampai saat ini sudah tujuh tahun lamanya malware Wauchos beraksi dan merajalela di dunia maya. Sebagian besar aktifitas Wauchos berada di wilayah Asia Tenggara dan Amerika Selatan, dengan kata lain Indonesia ikut menjadi salah satu negara jajahan beredarnya malware berbahaya ini.

Saat Wauchos dijual di forum bawah tanah, ada berbagai skema monetisasi. Salah satunya adalah dengan menggunakan bentuk plugin grabber untuk mencuri password untuk akun online.

Satu lagi, untuk mendapat uang, mereka menginstal malware tambahan pada mesin yang dikompromikan, skema ini populer di kalangan penjahat dunia maya dan dikenal sebagai pay-per-install.

Karena dijual secara bebas di forum-forum bawah tanah dan dibeli oleh beragam orang yang memiliki spesifikasi keahlian berbeda membuat Wauchos yang beredar memiliki kemampuan yang berbeda-beda, di antaranya ada yang sudah dimodifikasi dengan fitur anti Virtual Machine (VM) dan anti Sandbox.

Vektor infeksi Wauchos masuk melalui media sosial, removable media, spam dan drive by download. Selain itu, kelompok di balik Wauchos tidak menargetkan kelompok pengguna tertentu, mereka melakukannya secara acak sehingga hampir semua pengguna komputer yang mengklik tautan berpotensi menjadi korban.

Saat Wauchos dibeli dan kemudian didistribusikan oleh berbagai penjahat dunia maya, vektor infeksi yang digunakan untuk menyebarkan ancaman ini sangat bervariasi. Begitu berhasil masuk ke dalam sistem korban Unduhan pertama biasanya merupakan plugin, lebih spesifik lagi, plugin downloader atau plugin grabber dan menginstal malware tambahan ke sistem yang terinfeksi. Ini memang kebiasaan Wauchos yang gemar mendistribusikan keluarga malware lainnya.

Wauchos juga punya kebiasaan lain, yaitu mengganggu sistem operasi dengan berbagai cara. Antara lain, ia mencoba untuk menonaktifkan fungsi Windows Firewall, Windows Update dan User Account Control. Tindakan tersebut dilakukan untuk mempertahankan diri dan dapat terus bertahan dalam sistem korban.

Malware yang juga dikenal dengan nama Gamarue atau Andromeda menyebar melalui jaringan botnet yang tersebar luas di seluruh dunia, akhirnya dapat dihentikan pada tanggal 29 November dengan kerjasama antara Microsoft dan ESET yang berlangsung lebih dari satu tahun berhasil membongkar praktik jahat Wauchos. ESET menyediakan intelejen teknis untuk operasi tersebut setelah melacak botnet, mengidentifikasi server Command & Control (C&C), kemudian mengawasi secara ketat pergerakan mereka saat menyebar dan menginfeksi korban.

Operasi ini memang membutuhkan waktu yang lama, banyak hal yang dipersiapkan sebelum dan selama operasi terutama untuk operasi penegakan hukum, juga harus ada entitas yang sesuai yang bersedia memasukkan sumber daya yang diperlukan untuk menghentikan botnet.

Langkah utama yang dilakukan ESET adalah menganalisis protokol dan perilaku jaringan bot agar bisa disertakan di platform pelacak botnet ESET.

Platform ini secara otomatis dapat menganalisis sampel yang diterima dari klien, mengekstrak informasi yang relevan dan menggunakannya untuk terhubung langsung ke server C&C malware.

Melalui cara ini, ESET dapat mengumpulkan informasi yang relevan untuk operasi secara otomatis dengan menganalisis sampel Wauchos yang dilaporkan oleh klien.

Salah satu faktor yang menyebabkan Wauchos dapat bertahan lama di dunia digital dan minim mendapat sorotan adalah karena kemampuan bersembunyinya yang sulit sekali dapat dilihat apalagi oleh pengguna awam.

Walaupun sebenarnya ada beberapa hal yang bisa dijadikan indikasi kemungkinan kehadiran Wauchos dalam komputer yang mungkin bisa membantu pengguna mengenalinya, setidaknya untuk mencurigainya.

Perilaku tersebut di antaranya adalah perangkat lunak keamanan yang dinonaktifkan tanpa sepengetahuan pengguna, atau tidak ada lagi update Windows normal.

Tanda-tanda ini bisa saja mengarah pada kehadiran Wauchos, atau pengguna mau lebih tahu secara spesifik, mereka bisa saja menggunakan tool gratis seperti ESET Online Scanner untuk memindai sistem komputer untuk membantu menemukan dan menghapus malware yang menjadi penyebab masalah.

Sebagian besar keluarga malware umumnya menggunakan trik lama dan tidak dapat menginstal sendiri tanpa bantuan dari pengguna yang tidak hati-hati. Rekomendasi yang biasa untuk tidak mengklik tautan acak atau tidak membuka lampiran yang berasal dari sumber terpercaya memungkinkan perjalanan digital tetap aman di internet.

Info dan pembelian www.tokoeset.com email: eset.sales@eset.co.id

Sumber berita

welivesecurity

Tags: Andromeda BacaPikirshare ESET Gamarue Keamanan Komputer Malware Wauchos

Post navigation

Previous 6 Pelajaran Siber Berharga dari Tahun 2017
Next Mencegah Penyalahgunaan Kredensial Khusus

Related Stories

Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
CometJacking Serangan yang Mengubah AI Jadi Mata-Mata CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
4 min read
  • Sektor Personal
  • Teknologi

CometJacking Serangan yang Mengubah AI Jadi Mata-Mata

October 7, 2025

Recent Posts

  • Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
  • Peretas Kini Serang Lewat Obrolan dan Kode QR
  • Pentingnya Layanan IT Terkelola dan Peran AI
  • Celah Zero-Day Zimbra Meretas Email & Kata Sandi
  • CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
  • Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
  • Email Phising AI Tipu Semua Orang
  • Dua Spyware Android Mengintai Pengguna Signal dan ToTok
  • Bahaya Tersembunyi Aplikasi VPN Seluler Gratis
  • Klopatra Ratu Trojan Perbankan Licik Penguras Uang Saat Tidur

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
Celah Zero-Day Zimbra Meretas Email & Kata Sandi Celah Zero-Day Zimbra Meretas Email & Kata Sandi
4 min read
  • Sektor Personal

Celah Zero-Day Zimbra Meretas Email & Kata Sandi

October 7, 2025

Copyright © All rights reserved. | DarkNews by AF themes.