Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Mirai Versi Windows Muncul
  • Teknologi

Mirai Versi Windows Muncul

2 min read

Credit image: Pixabay

Peneliti keamanan telah menemukan sebuah trojan Windows yang hacker gunakan untuk membantu distribusi malware terkenal Mirai Linux, yang digunakan untuk menginfeksi perangkat IOT dan melakukan serangan DDoS besar-besaran.

Malware Mira awalnya dikembangkan pada akhir 2015 dan awal 2016, kehadirannya menjadi ancaman besar di musim panas dan musim gugur 2016, ketika menyebar ke ratusan ribu router dan DVR (disebarkan dengan kamera smart dan sistem CCTV).

Setelah penjahat menggunakan botnet dari perangkat Mirai yang terinfeksi untuk memulai serangan DDoS pada blog KrebsOnSecurity, peningkatan perhatian dari penegak hukum memaksa pengembang malware untuk membuang source code Mirai secara online.

Langkah ini mengakibatkan puluhan Mirai varian baru bermunculan di mana-mana, yang pada gilirannya membantu menyembunyikan jejak pengembang malware.

Mirai Versi Windows

Salah satu perkembangan baru pada malware Mirai ditemukan adalah bagaimana trojan ini mampu berkembang menjadi sebuah trojan Windows built dengan tujuan untuk membantu penyebaran Mirai ke perangkat lain.

Versi standar Mirai bekerja dengan menginfeksi perangkat, memilih alamat IP secara acak dan mencoba untuk login melalui port Telnet menggunakan daftar kredensial admin default. Versi berikutnya ditambahkan pilihan dengan memulai serangan password guessing melalui port SSH.

Dalam semua proses ini, perilaku Mirai mampu menyebar atau mendistribusi dirinya sendiri dilengkapi dengan perangkat yang menjalankan berbagai versi dari sistem operasi Linux saja.

Trojan Mirai ini membantu penjahat siber meluncurkan serangan password guessing dari perangkat Windows, bahkan jika Mirai sendiri terdeteksi sebagai Linux.Mirai tidak akan dapat berjalan di Windows. Jika trojan Windows menginfeksi perangkat lain Windows, maka perangkat tersebut akan digunakan sebagai titik lain untuk meluncurkan serangan password guessing.

Mirai versi Windows Targetkan Port

Di bawah radar, trojan Mirai Windows bekerja dengan menginfeksi perangkat, di mana terjadi kontak secara online dengan server C&C dan mengunduh daftar alamat IP.

Seperti cara yang sama oleh trojan Mirai asli, varian Windows akan berupaya untuk login ke perangkat dari IP melalui serangkaian port. Berbeda dengan versi Linux, trojan Windows menargetkan lebih banyak port.

  • 22 – Telnet
  • 23 – SSH
  • 135 – DCE/RPC
  • 445 – Active Directory
  • 1433 – MSSQL
  • 3306 – MySQL
  • 3389 – RDP

Ketika trojan Windows mengelola untuk menginfeksi perangkat baru, dan jika platform yang mendasari berjalan di Linux, malware akan mengeksekusi serangkaian perintah yang mengakibatkan terciptanya bot Mirai DDoS baru.

Jika trojan Windows menyebar ke perangkat Windows baru, Mirai akan menjatuhkan salinan dari dirinya sendiri di sana dan terus menargetkan perangkat baru.

Selain itu, para peneliti mengatakan bahwa ketika trojan menginfeksi database, seperti MSSQL dan MySQL, perintah yang diterimanya akan meminta untuk membuat user baru dengan hak admin, yang oleh pelaku paling mungkin digunakan untuk mencuri data dari perangkat yang terinfeksi.

Satu-satunya kasus di mana trojan tidak melakukan tindakan apa pun adalah pada saat ia berhasil melalui RDP, dalam hal posisi seperti ini malware hanya menunggu, kemungkinan besar menanti sampai ada operator manusia mengambil kendali dari mesin yang terinfeksi.

Sumber berita:

www.bleepingcomputer.com

Tags: anti virus super ringan ESET Amnesty Mirai

Continue Reading

Previous: Indonesia, Surganya Peretas?
Next: Dyna-Crypt Petaka Sang Penghapus File

Related Stories

Bertahan dari Serangan Siber Bertahan dari Serangan Siber
6 min read
  • Teknologi

Bertahan dari Serangan Siber

July 8, 2025
Panduan untuk Keluarga di Era Digital Panduan untuk Keluarga di Era Digital
3 min read
  • Edukasi
  • Sektor Personal
  • Teknologi

Panduan untuk Keluarga di Era Digital

July 4, 2025
Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025

Recent Posts

  • Modus Baru Penipuan Ancaman Callback Phising
  • Bertahan dari Serangan Siber
  • Ancaman Rantai Pasok Mengintai UMKM
  • Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru
  • Mengapa Gamer Menjadi Target Menarik bagi Penjahat Siber
  • Jebakan Siber Makin Canggih
  • 5 Kiat Menjaga Kemanan Siber Ponsel
  • Panduan untuk Keluarga di Era Digital
  • Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
  • Keylogger Curi Kredensial di Server Microsoft Exchange

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Modus Baru Penipuan Ancaman Callback Phising Modus Baru Penipuan Ancaman Callback Phising
3 min read
  • Sektor Bisnis
  • Sektor Personal

Modus Baru Penipuan Ancaman Callback Phising

July 9, 2025
Bertahan dari Serangan Siber Bertahan dari Serangan Siber
6 min read
  • Teknologi

Bertahan dari Serangan Siber

July 8, 2025
Ancaman Rantai Pasok Mengintai UMKM Ancaman Rantai Pasok Mengintai UMKM
4 min read
  • Sektor Bisnis

Ancaman Rantai Pasok Mengintai UMKM

July 8, 2025
Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru
6 min read
  • Mobile Security
  • Sektor Personal

Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru

July 8, 2025

Copyright © All rights reserved. | DarkNews by AF themes.