Internet Sehat : Sebuah trojan yang menargetkan Linux dan digunakan oleh geng ransomware terkenal telah ditemukan oleh perusahaan antivirus Rusia, Kaspersky.

Peneliti keamanan Kaspersky, Fedor Sinitsyn dan Vladimir Kuskov mengatakan bahwa mereka baru-baru ini menemukan trojan baru pengenkripsi file yang dibuat sebagai ELF yang dapat dijalankan dan dimaksudkan untuk mengenkripsi data pada komputer yang dikendalikan oleh sistem operasi berbasis Linux.

Trojan tersebut mirip dengan trojan RansomEXX yang sudah ada yang telah digunakan minggu lalu melawan pengadilan Brasil, serta target di AS dan di tempat lain.

Varian Linux RansomEXX berisi sedikit atau tidak ada fungsi yang digunakan oleh keluarga ransomware lain. Kemungkinan hal ini karena ransomware setelah dieksekusi kehadirannya terlihat jelas bagi pengguna dan admin jaringan karena semuanya berhenti berfungsi, kecuali untuk catatan tebusan yang menuntut pembayaran untuk dekripsi.

Serangan ransomware dasar biasanya diterapkan oleh penyerang yang menyusupi jaringan jauh sebelumnya, seperti di Finlandia pada bulan Oktober, di mana catatan klinis pasien klinik psikoterapi dicuri dan dipublikasikan secara online. Laporan lokal menunjukkan bahwa penyerang telah mendapatkan akses ke jaringan klinik bertahun-tahun sebelum data medis sensitif orang mulai muncul secara online.

Demikian pula, para penjahat yang menanam Magecart di halaman pembayaran kartu British Airways pada tahun 2018 telah mengintai di dalam jaringan perusahaan maskapai tersebut sejak 2015, hanya terdeteksi setelah membuang database yang kebetulan menyertakan detail kartu kredit yang disimpan tanpa enkripsi. Dalam kasus ini, sandi yang lemah di akun pengguna kontraktor memberi mereka akses ke jaringan British Airways yang lebih luas.

Kompromi semacam itu dimungkinkan karena organisasi mungkin tidak secara teratur menambal kerentanan, menegakkan kebersihan kata sandi yang baik atau mengaktifkan otentikasi multi-faktor.

Sumber : The Register