ArenaLTE.com - Di tengah keprihatinan dunia menghadapi wabah Covid-19, ada saja orang-orang jahanam yang membuat situasi tambah runyam. Orang-orang ini, yang jelas ahli di bidang IT, membuat malware yang berbahaya bagi computer (PC) dengan menyaru sebagai file yang bertemakan Coronavirus.
Seperti yang ditemukan sekelompok peneliti keamanan siber belum lama ini. Banyak malware berbahaya yang bertebaran di dunia maya, yang menyaru sebagai file bertemakan virus corona atau covid-19, untuk mengelabui pengguna computer. Sekalinya masuk dan menginfeksi computer, malware ini akan merusak data-data yang ada di computer, dan merusak MBR (master boot record) sehingga sistem computer tak bisa di-boot secara normal.
Dari hasil temuan para peneliti keamanan siber itu, beberapa malware hanya ditujukan untuk mengetest atau disebarkan sebagai lucu-lucuan saja. Tetapi beberapa lagi memang disebar luaskan dengan tujuan merusak dan mencuri data pengguna computer. Setidaknya, teridentifikasi empat jenis malware yang memang benar-benar berbahaya. Kesemuanya memakai cover coronavirus untuk mengelabui pengguna.
Yang pertama, ditemukan oleh tim MalwareHunter. Disebarkan dengan nama file COVID-19.exe. Malware ini menginfeksi computer dalam dua tahap. Tahap pertama, akan muncul tampilan di layar yang kemunculannya mengganggu aktivias pengguna. Tampilan ini tak bisa ditutup atau dihilangkan, karena malware sudah mensabotase Windows Task Manager.
Pada saat pengguna (yang jadi korban) berusaha mencari cara bagaimana menghilangkan tampilan tersebut, malware mulai bekerja merusak sistem MBR, dan melakukan reboot. Akibatnya, pengguna tak bisa lagi mengakses komputernya. Untungnya, dalam kasus seperti ini, seperti yang dilaporkan tim Malwarehunter, pengguna tetap bisa mengupayakan mendapatkan kembali akses ke computer dengan software khusus.
Varian lain dari malware ini, sama-sama bersifat merusak MBR. Tetapi yang ini lebih rumit lagi. Sekilas, malware ini nampak seperti ransomware lainnya yang bernama coronavirus. Target utamanya adalah mencuri password pengguna dan mencuri datadari computer yang terinfeksi. Malware ini akan langsung meng-overwrite MBR dan memblok sistem, sehingga pengguna tak bisa melakukan apa-apa lagi pada komputernya. Berikutnya, muncul pesan yang berisi tuntutan pembayaran tebusan, sekalian memberitahu pengguna yang jadi korban, bahwa data-data korban sudah dienskripsi.
Analis keamanan siber dari SentinelOne, mengungkapkan, malware ini mengandung kode untuk menghapus file dari computer yang terinfeksi. Namun ketika diselidiki, diketahui kode tersebut sedang tidak aktif. Versi lain dari malware seperti ini juga ditemukan oleh pakar dari G Data, Carsten Khan.
Disinyalir, ada ribuan bahkan puluhan ribu program-program yang bersifat perusak seperti itu. Memanfaatkan kepanikan orang atas virus corona, dan kecenderungan orang mencari informasi tentang virus mematikan itu dan mencari solusi pencegahan penularannya.
Para penyampah email, menggunakan tema Covid-19 untuk meyakinkan orang untuk mengunduh file attachment yang nyatanya program berbahaya. Yang lainnya menggunakan nama domain bertemakan virus corona untuk memancing korban. Banyak pula aplikasi dan program yang menyerang computer dan smartphone, yang menggunakan tema virus corona. Jadi, berhati-hati dan lebih teliti sajalah ketika menemukan email atau website tentang virus corona. Jangan main asal buka dan unduh.
(sumber: The Verge)