Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Mirai Versi Windows Muncul
  • Teknologi

Mirai Versi Windows Muncul

2 min read

Credit image: Pixabay

Peneliti keamanan telah menemukan sebuah trojan Windows yang hacker gunakan untuk membantu distribusi malware terkenal Mirai Linux, yang digunakan untuk menginfeksi perangkat IOT dan melakukan serangan DDoS besar-besaran.

Malware Mira awalnya dikembangkan pada akhir 2015 dan awal 2016, kehadirannya menjadi ancaman besar di musim panas dan musim gugur 2016, ketika menyebar ke ratusan ribu router dan DVR (disebarkan dengan kamera smart dan sistem CCTV).

Setelah penjahat menggunakan botnet dari perangkat Mirai yang terinfeksi untuk memulai serangan DDoS pada blog KrebsOnSecurity, peningkatan perhatian dari penegak hukum memaksa pengembang malware untuk membuang source code Mirai secara online.

Langkah ini mengakibatkan puluhan Mirai varian baru bermunculan di mana-mana, yang pada gilirannya membantu menyembunyikan jejak pengembang malware.

Mirai Versi Windows

Salah satu perkembangan baru pada malware Mirai ditemukan adalah bagaimana trojan ini mampu berkembang menjadi sebuah trojan Windows built dengan tujuan untuk membantu penyebaran Mirai ke perangkat lain.

Versi standar Mirai bekerja dengan menginfeksi perangkat, memilih alamat IP secara acak dan mencoba untuk login melalui port Telnet menggunakan daftar kredensial admin default. Versi berikutnya ditambahkan pilihan dengan memulai serangan password guessing melalui port SSH.

Dalam semua proses ini, perilaku Mirai mampu menyebar atau mendistribusi dirinya sendiri dilengkapi dengan perangkat yang menjalankan berbagai versi dari sistem operasi Linux saja.

Trojan Mirai ini membantu penjahat siber meluncurkan serangan password guessing dari perangkat Windows, bahkan jika Mirai sendiri terdeteksi sebagai Linux.Mirai tidak akan dapat berjalan di Windows. Jika trojan Windows menginfeksi perangkat lain Windows, maka perangkat tersebut akan digunakan sebagai titik lain untuk meluncurkan serangan password guessing.

Mirai versi Windows Targetkan Port

Di bawah radar, trojan Mirai Windows bekerja dengan menginfeksi perangkat, di mana terjadi kontak secara online dengan server C&C dan mengunduh daftar alamat IP.

Seperti cara yang sama oleh trojan Mirai asli, varian Windows akan berupaya untuk login ke perangkat dari IP melalui serangkaian port. Berbeda dengan versi Linux, trojan Windows menargetkan lebih banyak port.

  • 22 – Telnet
  • 23 – SSH
  • 135 – DCE/RPC
  • 445 – Active Directory
  • 1433 – MSSQL
  • 3306 – MySQL
  • 3389 – RDP

Ketika trojan Windows mengelola untuk menginfeksi perangkat baru, dan jika platform yang mendasari berjalan di Linux, malware akan mengeksekusi serangkaian perintah yang mengakibatkan terciptanya bot Mirai DDoS baru.

Jika trojan Windows menyebar ke perangkat Windows baru, Mirai akan menjatuhkan salinan dari dirinya sendiri di sana dan terus menargetkan perangkat baru.

Selain itu, para peneliti mengatakan bahwa ketika trojan menginfeksi database, seperti MSSQL dan MySQL, perintah yang diterimanya akan meminta untuk membuat user baru dengan hak admin, yang oleh pelaku paling mungkin digunakan untuk mencuri data dari perangkat yang terinfeksi.

Satu-satunya kasus di mana trojan tidak melakukan tindakan apa pun adalah pada saat ia berhasil melalui RDP, dalam hal posisi seperti ini malware hanya menunggu, kemungkinan besar menanti sampai ada operator manusia mengambil kendali dari mesin yang terinfeksi.

Sumber berita:

www.bleepingcomputer.com

Tags: anti virus super ringan ESET Amnesty Mirai

Continue Reading

Previous: Indonesia, Surganya Peretas?
Next: Dyna-Crypt Petaka Sang Penghapus File

Related Stories

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025

Recent Posts

  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.