Peneliti Temukan Rootkit yang Dipakai Penjahat Siber Susupkan Malware ke Microsoft

Abadikini.com, JAKARTA – Peneliti dari perusahaan keamanan siber Bitdefender mendeteksi rootkit baru bernama FiveSys yang digunakan penjahat siber untuk menyusupkan malware ke dalam sistem operasi Microsoft.

FiveSys berhasil melewati proses sertifikasi driver Microsoft, dan menjadi rootkit kedua setelah Netfilter yang dideteksi oleh Bitdefender melakukan hal tersebut.

Dilansir dari laman resmi Microsoft, penjahat siber atau dalam hal ini pembuat malware menggunakan rootkit untuk menyembunyikan malware di perangkat, sehingga membuat malware bisa berada pada perangkat dalam jangka waktu selama mungkin.

Baca Juga

Sebuah rootkit yang berhasil masuk ke sistem berpotensi menetap selama bertahun-tahun tanpa terdeteksi. Selama jangka waktu tersebut, malware akan mencuri informasi dan sumber daya yang ada di sistem.

Peneliti di perusahaan keamanan siber Bitdefender mengatakan dalam analisisnya bahwa Fivesys nampak dirancang untuk membidik game online.

Game online tersebut lantas diserang untuk dicuri kredensialnya, lalu dibajak bagian pembelian di dalam game.

Selanjutnya peneliti itu mengatakan ada perubahan taktik yang dilakukan oleh FiveSys dibandingkan dengan kasus rootkit lain yang pernah mereka temukan.

“Sebagian besar kasus rootkit yang tercatat di masa lalu bergantung pada serfitikat digital curian dari perusahaan resmi, sehingga sampai beberapa waktu lalu penulis malware menggunakan sertifikat digital untuk mendaftarkan driver mereka,” kata peneliti Bitdefender.

FiveSys diyakini menggunakan serangkaian metode untuk mengelabui proses pendaftaran digital Microsoft. Metode yang melibatkan tanda tangan WHQL itu disebut oleh Bitdefender berpotensi menjadi sebuah tren baru bagi malware.

Pernyataan Bitdefender tersebut berdasarkan pada persyaratan pendaftaran driver terbaru dari Microsoft yang meminta driver untuk ditandatangani secara digital oleh perusahaan agar bisa diterima oleh Windows.

“Persyaratan terbaru ini memastikan semua driver divalidasi dan ditandatangani oleh vendor sistem operasi, bukan oleh pengembang aslinya. Dan kemudian tanda tangan digital tidak akan menunjukkan identitas asli dari pengembang,” tulis Bitdefender, seperti dikutip dari Techradar.

Hal tersebut tentu menguntungkan bagi pembuat malware. Pembuat malware dapat menyusupkan driver mereka ke dalam sistem Windows tanpa diketahui identitasnya.

Lebih lanjut, peneliti mengatakan motif para pembuat malware yang menggunakan Fivesys telah cukup jelas, namun belum bisa diketahui pasti bagaimana metode yang mereka gunakan dalam mendapatkan sertifikat asli untuk mengelabui proses proses sertifikasi tersebut.

Back to top button

Adblock Detected

Please consider supporting us by disabling your ad blocker