Malware Linux Baru Incar Drupal, WordPress Untuk Minta Tebusan

Malware Linux Baru Incar Drupal WordPress Untuk Minta Tebusan

Malware Linux Baru Incar Drupal WordPress Untuk Minta Tebusan

Satu malware terbaru berhasil ditemukan, dimana program jahat tersebut mempunyai target untuk menyerang web server yang berjalan pada sistem operasi Linux. Dan memindai content management system (CMS) untuk mencari celah agar bisa memasukan botnet.

Seperti yang diungkapkan oleh Dr. Web, perusahaan keamanan asal Rusia, bahwa malware linux ini mempunyai kemampuan untuk melakukan serangan distributed denial of service (DDos), mengirimkan email spam dan menyebarkan dirinya melalui jaringan.

Malware linux baru ini menargetkan banyak sistem yang paling banyak digunakan, termasuk Drupal, WordPress, Magento, Contact Scanner, AirOS, Exagrid, Jetspeed, dan masih banyak lagi.

Satu fitur yang dimiliki oleh malware ini adalah melakukan scan pada situs menggunakan tiga cara, mencoba melakukan exploit untuk mencari celah dan mengungkap detil dari pengguna, menggunakan SSH key privat, dan login ke akun kredensial yang disimpan pada remote server.

Perusahaan keamanan tersebut mengungkapkan dalam serangan terakhir malware ini menyerang situs Drupal dengan menggunakan SQL injection, dan meminta tebusan sebesar 1,4 Bitcoin untuk melepaskan kuncinya.

Menurut Dr. Web, malware linux ini juga memiliki fitur untuk membuat email spam dengan pengirim yang ditulis berasal dari Armada Collective, nama ini terkenal di internet karena memiliki keterkaitan dengan suatu geng untuk melakukan tindakan kriminal online. Armada Collective bertanggung jawab atas serangan ditahun 2015 lalu pada Swiss ISP, dan penyedia layanan secure email asal Swiss, ProtonMail. Geng tersebut melakukan serangan dan meminta sejumlah tebusan.

Namun menurut CloudFlare, perusahaan penyedia layanan CDN, serangan tahun lalu tersebut dilakukan oleh scammer yang menggunakan nama Armada Collectibe untuk menakuti korban dan melakukan serangan DDoS agar membayar tebusan. Target mendapatkan email spam dan ada pesan yang diklaim dari Armada Collective atau Anonymous, keduanya menggunakan ancaman yang sama.

Meski dilakukan oleh scammer yang hanya mengatasnamakan Armada Collective, namun serangan DDoS yang dilakukan sangat hebat, terkadanga bisa melebihi 1Tbps. Menurutnya setiap target diminta untuk melakukan tebusan menggunakan sejumlah Bitcoin, yang senilai antara US$5.000 – US$20.000 atau sekitar Rp65 Jutaan – Rp263 Jutaan.

 

Jakartawebhosting.com menyediakan layanan Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.

Comments are closed.