Waspada, Aplikasi Telegram Abal-Abal Dipakai untuk Sebar Malware Purple Fox

Pelaku kejahatan memanfaatkan software Telegram untuk menyebarkan malware Purple Fox ke perangkat berbasis Windows milik korban.

oleh Yuslianson diperbarui 05 Jan 2022, 10:30 WIB
Diterbitkan 05 Jan 2022, 10:30 WIB
Telegram
Ilustrasi Telegram. (Doc: Newsweek)

Liputan6.com, Jakarta - Aplikasi chating Telegram dipakai pelaku kejahatan untuk menyebarkan malware Purple Fox, dan membuat celah keamanan di PC Windows milik korban.

Hal ini berdasarkan laporan penelitian yang diterbitkan oleh Minerva Labs. Mereka mengambarkan, serangan ini berbeda dari serangan serupa lainnya.

Dikutip dari The Hacker News, Rabu (5/1/2022), pelaku kejahatan memanfaatkan software Telegram untuk menyebarkan malware ke perangkat berbasis Windows milik korban.

"Pelaku mampu menyembunyikan sebagian besar serangan tersebut di bawah radar dengan cara memisahkan serangan itu menjadi beberapa file kecil," kata peneliti Natalie Zagarov.

Dia menambahkan, "Dengan memecah serangan ke file berukuran kecil, maka akan sulit dideteksi oleh mesin [antivirus], dan akhirnya rootkit Purple Fox menginfeksi perangkat korban."

Minerva menemukan, pelaku telah memodifikasi file installer Telegram versi desktop dengan menambahkan skrip AutoIt dengan downloader berbahaya yang disebut "TextInputh.exe."

Ketika korban menginstal aplikasi tersebut, maka program itu akan mengambil malware berikutnya dari server C2.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Cara Kerja Malware Purple Fox

Ilustrasi Keamanan Siber, Kejahatan Siber, Malware. Kredit: Elchinator via Pixabay

File itu akan memblokir proses deteksi antivirus, sebelum akhirnya mengunduh dan menjalankan rootkit Purple Fox dari server jarak jauh yang sekarang dimatikan.

"Kami menemukan banyak installer berbahaya mengirimkan versi rootkit Purple Fox yang sama menggunakan rantai serangan sama," kata Zargarov.

Diketahui, pelaku melancarkan serangan ini dengan mengirim link installer Telegram via email. Sementara lainnya, diasumsikan diunduh dari situs web phishing.

 

Purple Fox

Malware. Foto: codepolitan

Purple Fox sendiri pertama kali ditemukan pada 2018, dimana rootkit ini memiliki kemampuan untuk menanam malware tanpa diketahui sistem keamanan.

Guardicore melaporkan pada Maret 2021, rootkit Purple Fox ini memiliki kemampuan layaknya seperti worm, mampu membuat pintu belakang (backdoor) untuk mempercepat penyebaran malware.

Peneliti Trend Micro juga menemukan implan .NET yang dijuluki FoxSocket, dan digunakan bersamaan dengan Purple Fox pada Oktober 2021.

(Ysl/Isk)

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya