Peneliti keamanan Media Online mengatakan mereka menemukan jenis malware baru yang mengambil instruksi dari kode yang disembunyikan di meme yang diposting ke Twitter.
Malware secara diam-diam menginfeksi komputer yang rentan, mengambil screenshot dan menarik data lain dari sistem yang terpengaruh dan mengirimkannya kembali ke perintah dan server kontrol malware.
Yang menarik adalah bagaimana malware menggunakan Twitter sebagai saluran yang tidak mau berkomunikasi dengan induknya atau pusat malware tersebut,
Apakah ini Malware baru yang akan populer dimasa yang akan datang?
Trend Micro mengatakan dalam posting blog mereka bahwa malware beroperasi dengan mendengarkan perintah dari akun Twitter yang dijalankan oleh operator malware. Para peneliti menemukan dua tweet yang menggunakan steganografi untuk menyembunyikan perintah “/ cetak” dalam meme, yang memberi tahu malware untuk mengambil screenshot dari komputer yang terinfeksi. Perangkat lunak perusak tersebut kemudian secara terpisah mendapatkan alamat tempat server perintah dan pengontrolnya berada dari pos Pastebin, yang mengarahkan malware ke tempat mengirim tangkapan layar berupa screenshot yang nantinya dikirim ke induk dari malware tersebut.
Para peneliti mengatakan bahwa meme yang diunggah ke halaman Twitter mungkin termasuk perintah lain, seperti “/ processos” untuk mengambil daftar aplikasi dan proses yang berjalan, “/ klip” untuk mencuri isi clipboard pengguna dan “/ docs” untuk mengambil nama file dari folder tertentu.
Malware ini tampaknya pertama kali muncul pada pertengahan Oktober, menurut analisis hash oleh VirusTotal, sekitar waktu ketika posting Pastebin pertama kali dibuat.
Namun para peneliti mengakui bahwa mereka tidak memiliki semua jawaban, dan karena akan membuat banyak pekerjaan yang harus dilakukan untuk sepenuhnya memahami malware tersebut. Tidak jelas dari mana asal perangkat lunak perusak itu, bagaimana ia menjangkiti korbannya atau siapa yang berada di belakangnya. Juga tidak jelas apa sebenarnya malware itu. Para peneliti juga tidak tahu mengapa pos-pos Pastebin menunjuk ke alamat lokal non-internet, yang menunjukkan itu mungkin merupakan bukti-konsep malware baru untuk dimasa yang akan datang.
Meskipun Twitter tidak menghosting konten berbahaya apa pun, tweet juga tidak dapat menyebabkan infeksi malware, itu cara yang menarik (meskipun tidak unik) dalam menggunakan situs media sosial sebagai cara cerdas berkomunikasi dengan malware.
Logikanya adalah bahwa dalam menggunakan Twitter, malware akan terhubung ke “twitter.com,” yang jauh lebih kecil kemungkinannya untuk ditandai atau diblokir oleh perangkat lunak anti-malware daripada server yang tampak cerdik.
Setelah Trend Micro melaporkan akun tersebut, Twitter menarik akun secara offline, dan memblokir secara permanen.
Hal seperti ini bukan pertama kalinya malware atau operator botnet menggunakan Twitter sebagai platform untuk berkomunikasi dengan jaringan mereka. Bahkan sejauh 2009, Twitter digunakan sebagai cara untuk mengirim perintah ke botnet. Dan, baru-baru ini pada tahun 2016, malware Android akan berkomunikasi dengan akun Twitter yang telah ditetapkan untuk menerima perintah.
Hati-hati main twitter ya brott!
Source: Techcrunch
Baca juga Artikel dan Berita menarik lainya seputar Tech dan Game dari Mohammad Abdul Fatah