Cyber Security IOT

Alien Labs Temukan Malware Misterius Incar Router dan Perangkat IoT

Avatar photo
Written by Techfor Id

TechforID – Peneliti keamanan di Alien Labs menemukan malware misterius yang dinamai BotenaGo. Malware ini bisa mengeksploitasi puluhan celah keamanan yang ada di bermacam perangkat.

BotenaGo bisa menggunakan bermacam metode untuk melancarkan serangan dengan menciptakan backdoor di perangkat yang terinfeksi.

“(Malware ini) dilengkapi lebih dari 30 eksploit, dan berpotensi mengincar jutaan router dan perangkat IoT,” kata Peneliti Alien Labs, mengutip dari Zdnet, Rabu, 17 November 2021.

Menurut Alien Labs, beberapa program antivirus mendeteksi malware ini sebagai varian dari Mirai, malware botnet untuk perangkat IoT yang mendominasi serangan DDoS pada 2016.

BotenaGo punya perbedaan signifikan dibanding Mirai, yakni menggunakan bahasa pemrograman Go yang beberapa tahun terakhir mulai populer di kalangan developer, lantaran sering dipakai untuk membuat malware.

BotenaGo bisa mencari sendiri korbannya di internet, dan dari analisis deretan kodenya terlihat kalau pembuat malware ini bisa menghitung berapa banyak perangkat yang sudah terinfeksi.

Perangkat yang sudah terinfeksi kemudian bisa diperintah pembuatnya menggunakan remote shell commands. Membuat perangkat terinfeksi menjadi pintu ke jaringan yang lebih luas.

Baca juga: SharkBot Malware Trojan Serang Akun Bank dan Uang Kripto

Pembuatnya bisa mengirimkan paket berbahaya ke dalam perangkat yang terinfeksi. Namun, saat BotenaGo dianalisis, paket tersebut sudah dihapus dari server yang dipakai pembuatnya.

Peneliti Alien Labs menemukan BotenaGo sudah menginfeksi jutaan perangkat yang terhubung ke internet, yaitu perangkat yang mempunyai celah-celah keamanan. Namun, sejauh ini belum ada komunikasi antara perangkat korban ke server BotenaGo.

Berdasarkan temuan ini, Peneliti Alien Labs memiliki konklusi terhadap BotenaGo, yang terbagi menjadi tiga kemungkinan.

Pertama, BotenaGo mungkin hanya sebuah modul kecil dari kumpulan malware yang saat ini belum digunakan.

Kedua, ada kemungkinan kalau BotenaGo ini memang masih bersaudara dengan Mirai, yaitu berfungsi di belakang Mirai sembari mengincar perangkat tertentu.

Terakhir, BotenaGo mungkin masih dalam masa pengembangan dan versi betanya tak sengaja tersebar di dunia maya.

Baca artikel selanjutnya:

About the author

Avatar photo

Techfor Id

Add Comment

Leave a Comment

Click to ask
Hai, Tanya-Tanya Aja
Hi ini Windy, dari techfor

Windy bisa membantu kamu memahami layanan Techfor
Seperti

1. Kursus Online By Expert
2. Partnership Event dan Konten
3. Layanan liputan multimedia
4. Dan hal lain yg ingin kamu tau

Kirim saja pesan ini serta berikan salah satu nomor diatas atau beritahukan windy lebih jelas agar dapat membantu Kamu