Bisnis.com, JAKARTA — Smominru kini menjadi salah satu malware komputer yang paling cepat menyebar.
Berdasarkan laporan Kaspersky yang diterima Bisnis.com, Rabu (9/10/2019), selama Agustus 2019, malware tersebut menginfeksi sebanyak 90.000 mesin di seluruh dunia dengan tingkat infeksi hingga 4.700 komputer per hari, di mana China, Taiwan, Rusia, Brasil, dan Amerika Serikat menjadi negara yang paling banyak menghadapi serangan.
Meski demikian, negara-negara lain dikatakan juga berpotensi untuk menerima serangan tersebut. Seperti misalnya, jaringan terbesar yang ditargetkan Smominru adalah di Italia dengan 65 host terinfeksi.
Adapun, sekitar 85% infeksi terjadi pada sistem Windows 7 dan Windows Server 2008. Sisanya, infeksi terjadi di Windows Server 2012, Windows XP, dan Windows Server 2003.
Setidaknya, sekitar seperempat mesin yang terkena serangan terinfeksi kembali setelah Smominru dihapus dari mereka. Dengan kata lain, beberapa target serangan memang membersihkan sistem mereka tetapi mengabaikan akar penyebabnya.
Malware ini menginfeksi sistem dengan menggunakan dua cara, yakni dengan brute-forcing kredensial yang lemah untuk beberapa layanan Windows berbeda dan mengandalkan eksploitasi EternalBlue.
Meskipun Microsoft menambal kerentanan eksploitasi EternalBlue yang sebelumnya memungkinkan wabah WannaCry dan NotPetya kemungkinan menyebar, tetapi masih banyak perusahaan yang mengabaikan untuk melakukan pembaruan.
Setelah menginfeksi sistem, Smominru menciptakan pengguna baru yang disebut sebagai admin $, dengan hak istimewa admin pada sistem dan dapat mengunduh sejumlah muatan berbahaya.
Tujuannya adalah secara diam-diam menggunakan komputer yang terinfeksi untuk menambang cryptocurrency, yaitu Monero, dengan biaya yang ditanggung oleh korban.
Malware tersebut juga mengunduh satu set modul yang digunakan untuk memata-matai, ekstrasi data, dan pencurian kredensial. Selain itu, begitu memeroleh pijakan, Smominru mencoba menyebar lebih jauh ke dalam jaringan untuk menginfeksi sebanyak mungkin sistem yang ada.
Sebagai infotmasi, botnet mengandalkan lebih dari 20 server khusus, sebagian besar berlokasi di AS, dan beberapa di-host di Malaysia dan Bulgaria.
Infrastruktur serangan Smominru yang didistribusikan secara luas, kompleks, dan sangat fleksibel membuatnya tidak mungkin dengan mudah dikalahkan, sehingga tampaknya botnet akan aktif selama beberapa waktu ke depan.
Untuk melindungi jaringan, komputer, dan data dari Smominru, Kaspersky menganjurkan beberapa hal;
- Perbarui sistem operasi dan perangkat lunak lainnya secara teratur.
- Gunakan kata sandi yang kuat. Pengelola kata sandi yang andal membantu Anda membuat, mengelola, dan secara otomatis memperoleh serta memasukkan kata sandi. Itu akan melindungi Anda dari serangan brute-force.
- Gunakan solusi keamanan yang andal.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
