Aktor ancaman dan peretas selalu mengembangkan metode baru untuk menyusup ke sistem dan mendapatkan akses tidak sah. Sekarang, menurut laporan dari Trellix Advanced Research Center, peretas telah mengembangkan malware baru berbasis Golang bernama Skuld, yang menargetkan dan mencuri informasi dari sistem Windows di seluruh Eropa, Asia Tenggara, dan Amerika Serikat.
Sementara pelaku ancaman umumnya tidak menggunakan Golang untuk mengembangkan malware, Skuld memanfaatkan kesederhanaan dan kompatibilitas lintas platformnya untuk menargetkan berbagai sistem dan mengekstrak informasi menggunakan webhook Discord, sehingga menimbulkan ancaman yang signifikan bagi para korban.
Mirip dengan malware pencuri info lainnya
Menurut para peneliti, Skuld, yang dikembangkan oleh seorang programmer bernama”Deathined,”mirip dengan malware pencuri informasi lain yang tersedia untuk umum seperti Creal Stealer, Luna Grabber, dan BlackCap Grabber. Namun, karena malware tersebut berbasis Golang, jauh lebih sulit untuk mendeteksinya dan menerapkan tindakan pencegahan yang efektif.
Selain itu, fakta bahwa siapa pun dapat menemukan Deathined di platform media sosial populer seperti GitHub, Twitter, Reddit, dan Tumblr menimbulkan kekhawatiran serius, karena pelaku jahat lainnya juga dapat mengeksploitasi malware untuk berkompromi sistem.
Bagaimana cara kerja malware?
Setelah terinstal, Skuld terlebih dahulu memeriksa apakah berjalan dalam lingkungan virtual atau tidak. Itu kemudian mengekstrak daftar proses yang berjalan dan menghentikan proses yang cocok dengan daftar blokirnya, sehingga memastikan kelangsungan hidupnya. Setelah menyelesaikan proses ini, malware menampilkan pesan kesalahan palsu kepada korban, seperti “Kode kesalahan: Windows_0x988958 – Ada yang tidak beres.”
Sekarang, jika pengguna yang tidak menaruh curiga mengklik pesan “Oke”, itu memicu eksekusi berbagai modul di dalam malware, yang mengumpulkan dan mengekstrak informasi sensitif dari sistem korban, termasuk file yang ditemukan di folder profil pengguna Windows, seperti Desktop, Dokumen, Unduhan, Gambar, Musik, Video, dan OneDrive. Terakhir, malware menggunakan webhook Discord dan layanan unggahan Gofile untuk mengirimkan kembali informasi yang dicuri ke pelaku ancaman.
Insiden ini sekali lagi menyoroti meningkatnya upaya pelaku ancaman untuk menyusup ke sistem kami. Akibatnya, individu dan organisasi harus memprioritaskan praktik keamanan yang kuat, termasuk memperbarui perangkat lunak dan sistem operasi secara rutin, menggunakan antivirus tepercaya, tidak mengunduh file dari sumber yang tidak dikenal, menerapkan kata sandi yang kuat, dan mengaktifkan autentikasi dua faktor (2FA).