Malware Monster Frankenstein ini menggunakan komponen sah/resmi untuk menghindari terkena deteksi.
Menurut perusahaan keamanan Sonatype, program berbahaya tersebut ditemukan di npm registry, sumber daya pengembang yang menganalogikan berbagai paket JavaScript open source.
Malware ini masuk pada daftar database “web-browserify” yang dapat meniru komponen populer Browserify dan telah diunduh lebih dari 160 juta kali, sejak malware ini diluncurkan.
Malware Linux dan Mac
Sonatype mengungkapkan analisisnya dan mengemukakan bahwa, paket web-browserify telah dibuat dengan menggabungkan ratusan komponen open source yang berbeda dan semuanya sudah sah/resmi saat diambil.
Begitu diunduh, paket tersebut akan diekstrak dan menjalankan malware ELF yang dapat dieksekusi, juga meningkatkan hak istimewa bagi penyerang dengan meletakkan dasar untuk semua jenis aktivitas pengawasan.
Jenis data yang diambil oleh malware ini, termasuk dengan informasi OS, VM yang ada di sistem, image Docker, perangkat bluetooth yang terhubung dan berbagai data yang ada pada hardware.
Malware ini juga dapat bertahan di Linux dengan membangun dirinya sendiri ke dalam proses startup yang aktif setiap perangkat dihidupkan.
Ancaman malware terdeteksi relatif lebih awal, karena hanya memperoleh 50 unduhan, peneliti juga menemukan jika malware ini memiliki kemampuan yang mengkhawatirkan yaitu, dapat dengan mudah melewati langkah-langkah keamanan.
Pada saat penulisan, malware ELF yang diselundupkan ke dalam paket jahat yang memiliki tingkat deteksi nol, di antara semua software antivirus lainnya.
Hal ini memungkinkan malware dapat menghindari deteksi keamanan dengan sukses 100%.
Sejak saat itu, paket web-browserify telah dihapus dari npm registry, tetapi bisa saja serangan semacam ini kembali.
Anti Virus Terbaik Sudah Bisa Memblokir Jenis Serangan Tersebut
Deteksi untuk malware yang menggunakan cara tersebut sudah ada di Bitdefender Endpoint Security Tool (BEST), paket yang dipasang di setiap endpoint dari Gravityzone.
Kita tidak memungkiri bahwa ada banyak teknik baru dalam serangan cyber, yang bahkan menurut lab Bitdefender, sehari bisa mencapai 400,000 malware baru.
Kami menganjurkan untuk selalu update, baik signature maupun engine dalam waktu sesingkat mungkin.
Memang berbagai teknik serangan, termasuk sampai ke sub tekniknya, tertera di Mitre Att&ack, tapi tidak menutup kemungkinan, teknik – teknik baru bermunculan.
Hasil evaluasi tekniknya, juga kita bisa lihat laman yang khusus membahas evaluasi Mitre Att&ack.
Untuk evaluasi tahun 2020, Bitdefender memiliki coverage tertinggi dibanding merk lain.
