Dilansir dari ZDNet.com, Sebuah bentuk baru dari Android Trojan Malware ditemukan mampu menyerang router, mengendalikan jaringan nirkabel dari korbannya, dan meninggalkan mereka dalam kondisi yang rentan terhadap serangan cyber, penipuan via internet, dan pencurian data.
Dijuluki 'Switcher Trojan', malware ini menggunakan pengguna perangkat Android sebagai alat untuk mengarahkan semua lalu lintas dari Wi-Fi yang terhubung perangkat pada jaringan, ke tangan penyerang cyber-criminal.
Para peneliti di Kaspersky Lab mengatakan bahwa ini adalah pertama kalinya Android malware digunakan untuk menyerang router seperti ini. Malware mencoba untuk menyusup antarmuka admin router dengan menggunakan daftar standar panjang password dan kombinasi login, sesuatu yang mudah dilakukan jika router masih menggunakan kredensial standar bawaan pabrikannya, misalnya seperti user dan password yang tidak diganti sejak awal dibeli.
Jika serangan itu berhasil, Switcher mengubah pengaturan Domain Name Server (DNS) dari router, sehingga memungkinkan untuk mengubah rute query DNS pada jaringan yang terinfeksi ke jaringan dikendalikan oleh para pelaku.
Jenis serangan DNS-hijacking (pembajakan DNS) memungkinkan pelaku untuk memonitor semua lalu lintas pada jaringan yang terinfeksi, menyediakan mereka dengan petak-petak informasi yang dapat digunakan untuk melaksanakan kegiatan cybercriminal atau hal berbahaya lainnya.
Menurut gambaran yang diberikan, 1.280 jaringan Wi-Fi telah disusupi menggunakan Switcher Trojan, menempatkan lalu lintas dari semua pengguna di jaringan mereka yang berisiko yang dapat diakses oleh hacker dan penipu cyber. Kabar buruknya adalah, bahkan jika serangan itu terdeteksi, bisa sulit untuk menghapus infeksi, karena fitur backup server.
"Sebuah serangan yang sukses dapat menjadi sulit untuk dideteksi dan bahkan sulit untuk mengatur ulang, karena pengaturan baru (yang dilakukan oleh Trojan tersebut) mampu untuk membuatnya bertahan hidup, me-reboot router, dan bahkan jika DNS nakal dinonaktifkan," kata Kaspersky Lab cybersecurity peneliti nikita Buchka.
Switcher Trojan saat ini tampaknya terutama dibatasi untuk menargetkan pengguna internet di Cina, dan menyebarkan dirinya dalam dua cara yang berbeda.
Pertama menggunakan URL dimodifikasi untuk menyamarkan dirinya sebagai client mobile untuk mesin pencari China Baidu, sementara teknik kedua didasarkan diperkirakan merupakan versi palsu dari aplikasi populer ponsel Cina untuk berbagi informasi tentang jaringan antara pengguna.
Dalam kedua kasus, perangkat lunak berbahaya di-instal karena pengguna mengunduh aplikasi dari sumber pihak ketiga, bukan dari server resmi Google Play Store.
Salah satu metode kunci untuk menghindari serangan seperti ini adalah untuk mengubah login dan password default router jaringan Anda.
Dijuluki 'Switcher Trojan', malware ini menggunakan pengguna perangkat Android sebagai alat untuk mengarahkan semua lalu lintas dari Wi-Fi yang terhubung perangkat pada jaringan, ke tangan penyerang cyber-criminal.
Para peneliti di Kaspersky Lab mengatakan bahwa ini adalah pertama kalinya Android malware digunakan untuk menyerang router seperti ini. Malware mencoba untuk menyusup antarmuka admin router dengan menggunakan daftar standar panjang password dan kombinasi login, sesuatu yang mudah dilakukan jika router masih menggunakan kredensial standar bawaan pabrikannya, misalnya seperti user dan password yang tidak diganti sejak awal dibeli.
Jika serangan itu berhasil, Switcher mengubah pengaturan Domain Name Server (DNS) dari router, sehingga memungkinkan untuk mengubah rute query DNS pada jaringan yang terinfeksi ke jaringan dikendalikan oleh para pelaku.
Jenis serangan DNS-hijacking (pembajakan DNS) memungkinkan pelaku untuk memonitor semua lalu lintas pada jaringan yang terinfeksi, menyediakan mereka dengan petak-petak informasi yang dapat digunakan untuk melaksanakan kegiatan cybercriminal atau hal berbahaya lainnya.
Menurut gambaran yang diberikan, 1.280 jaringan Wi-Fi telah disusupi menggunakan Switcher Trojan, menempatkan lalu lintas dari semua pengguna di jaringan mereka yang berisiko yang dapat diakses oleh hacker dan penipu cyber. Kabar buruknya adalah, bahkan jika serangan itu terdeteksi, bisa sulit untuk menghapus infeksi, karena fitur backup server.
"Sebuah serangan yang sukses dapat menjadi sulit untuk dideteksi dan bahkan sulit untuk mengatur ulang, karena pengaturan baru (yang dilakukan oleh Trojan tersebut) mampu untuk membuatnya bertahan hidup, me-reboot router, dan bahkan jika DNS nakal dinonaktifkan," kata Kaspersky Lab cybersecurity peneliti nikita Buchka.
Switcher Trojan saat ini tampaknya terutama dibatasi untuk menargetkan pengguna internet di Cina, dan menyebarkan dirinya dalam dua cara yang berbeda.
Pertama menggunakan URL dimodifikasi untuk menyamarkan dirinya sebagai client mobile untuk mesin pencari China Baidu, sementara teknik kedua didasarkan diperkirakan merupakan versi palsu dari aplikasi populer ponsel Cina untuk berbagi informasi tentang jaringan antara pengguna.
Dalam kedua kasus, perangkat lunak berbahaya di-instal karena pengguna mengunduh aplikasi dari sumber pihak ketiga, bukan dari server resmi Google Play Store.
Salah satu metode kunci untuk menghindari serangan seperti ini adalah untuk mengubah login dan password default router jaringan Anda.
Tidak ada komentar:
Posting Komentar