Pakar Keamanan Temukan Botnet 'Torii', Sasarannya Gadget Smart Home!

ArenaLTE.com - Peneliti dari Avast telah mengidentifikasi botnet yang dikhawatirkan akan mempengaruhi perangkat IoT yang disebut 'Torii,' virus menginfeksi perangkat pada tingkat server yang memiliki enkripsi lemah Virus dapat menerima dan menjalankan perintah yang berbeda, hal ini  membuatnya 'sangat canggih' untuk menyerang perangkat Smart Home Anda.

Avast menyatakan dalam sebuah laporan baru bahwa mereka telah mengamati strain malware baru, yang disebut 'Torii,' yang menggunakan 'teknik canggih' untuk menginfeksi perangkat internet dari berbagai gadget. Menurut Avast “Saat kami mempelajari ancaman ini, kami telah menemukan indikasi bahwa operasi ini telah berjalan sejak Desember 2017, mungkin bahkan lebih lama,' tutur para peneliti Avast.

Sementara, Torii belum melakukan cryptojacking atau serangan DDoS, para peneliti mengatakan malware itu mampu mengambil dan mengeksekusi perintah dari berbagai jenis pada perangkat yang terinfeksi, hal inilah yang membuatnya sangat canggih. Terlebih lagi, banyak perangkat Smart Home yang terhubung satu sama lain, dan belum jelas apakah malware mampu menyebar ke perangkat lain.

"Penyelidikan kami akan terus berlanjut, namun jelas bahwa Torii adalah contoh evolusi malware IoT, dan kecanggihannya berada di atas malware pun yang telah kita teliti sebelumnya," peneliti Avast menjelaskan.

Setelah Torii menginfeksi perangkat, Tori akan membanjiri perangkat dengan informasi dan berkomunikasi dengan server master, hal ini memungkinkan pembuat malware untuk mengeksekusi kode apa pun atau mengirimkan muatan apa pun ke perangkat yang terinfeksi, “Hal ini menunjukkan bahwa Torii bisa menjadi platform modular untuk digunakan di masa depan,”  ujar para peneliti.

Apa Itu Serangan DDoS?

DDoS adalah singkatan dari Denial of Service Terdistribusi. Serangan-serangan ini mencoba untuk menghancurkan situs web atau layanan online dengan membombardir mereka dengan banyak permintaan yang berlebihan dalam waktu yang bersamaan. Lonjakan permintaan sederhana membebani server, hal ini dapat menyebabkan mereka menjadi kewalahan dan tidak beroperasi.

Untuk meningkatkan jumlah permintaan yang diperlukan untuk membobol situs web populer atau layanan online, peretas sering kali menggunakan botnet - jaringan komputer yang dikendalikan dengan malware. Malware didistribusikan dengan mengelabui pengguna agar mengunduh perangkat lunak secara tidak sengaja, biasanya dengan menipu pengguna agar mengikuti tautan di email atau menyetujui untuk mengunduh file yang rusak.

Leave a Comment