TechforID – Peneliti keamanan di Alien Labs menemukan malware misterius yang dinamai BotenaGo. Malware ini bisa mengeksploitasi puluhan celah keamanan yang ada di bermacam perangkat.
BotenaGo bisa menggunakan bermacam metode untuk melancarkan serangan dengan menciptakan backdoor di perangkat yang terinfeksi.
“(Malware ini) dilengkapi lebih dari 30 eksploit, dan berpotensi mengincar jutaan router dan perangkat IoT,” kata Peneliti Alien Labs, mengutip dari Zdnet, Rabu, 17 November 2021.
Menurut Alien Labs, beberapa program antivirus mendeteksi malware ini sebagai varian dari Mirai, malware botnet untuk perangkat IoT yang mendominasi serangan DDoS pada 2016.
BotenaGo punya perbedaan signifikan dibanding Mirai, yakni menggunakan bahasa pemrograman Go yang beberapa tahun terakhir mulai populer di kalangan developer, lantaran sering dipakai untuk membuat malware.
BotenaGo bisa mencari sendiri korbannya di internet, dan dari analisis deretan kodenya terlihat kalau pembuat malware ini bisa menghitung berapa banyak perangkat yang sudah terinfeksi.
Perangkat yang sudah terinfeksi kemudian bisa diperintah pembuatnya menggunakan remote shell commands. Membuat perangkat terinfeksi menjadi pintu ke jaringan yang lebih luas.
Baca juga: SharkBot Malware Trojan Serang Akun Bank dan Uang Kripto
Pembuatnya bisa mengirimkan paket berbahaya ke dalam perangkat yang terinfeksi. Namun, saat BotenaGo dianalisis, paket tersebut sudah dihapus dari server yang dipakai pembuatnya.
Peneliti Alien Labs menemukan BotenaGo sudah menginfeksi jutaan perangkat yang terhubung ke internet, yaitu perangkat yang mempunyai celah-celah keamanan. Namun, sejauh ini belum ada komunikasi antara perangkat korban ke server BotenaGo.
Berdasarkan temuan ini, Peneliti Alien Labs memiliki konklusi terhadap BotenaGo, yang terbagi menjadi tiga kemungkinan.
Pertama, BotenaGo mungkin hanya sebuah modul kecil dari kumpulan malware yang saat ini belum digunakan.
Kedua, ada kemungkinan kalau BotenaGo ini memang masih bersaudara dengan Mirai, yaitu berfungsi di belakang Mirai sembari mengincar perangkat tertentu.
Terakhir, BotenaGo mungkin masih dalam masa pengembangan dan versi betanya tak sengaja tersebar di dunia maya.
Baca artikel selanjutnya:
[…] Baca juga: Alien Labs Temukan Malware Misterius Incar Router dan Perangkat IoT […]