Aktor ancaman dan penggodam sentiasa membangunkan kaedah baharu untuk menyusup ke sistem dan mendapatkan akses tanpa kebenaran. Sekarang, menurut laporan daripada Pusat Penyelidikan Lanjutan Trellix, penggodam telah membangunkan perisian hasad baharu berasaskan Golang yang dipanggil Skuld, yang menyasarkan dan mencuri maklumat daripada sistem Windows di seluruh Eropah, Asia Tenggara dan Amerika Syarikat.
Walaupun pelaku ancaman secara amnya tidak menggunakan Golang untuk membangunkan perisian hasad, Skuld mengambil kesempatan daripada kesederhanaan dan keserasian merentas platform untuk menyasarkan pelbagai sistem dan mengekstrak maklumat menggunakan webhooks Discord, sekali gus menimbulkan ancaman besar kepada mangsa.
Serupa dengan perisian hasad pencuri maklumat lain
Menurut penyelidik, Skuld, yang dibangunkan oleh pengaturcara bernama”Deathined,”adalah serupa dengan pencuri maklumat lain yang tersedia secara terbuka seperti Creal Stealer, Luna Grabber dan BlackCap Grabber. Tetapi, memandangkan perisian hasad berasaskan Golang, mengesannya dan melaksanakan langkah balas yang berkesan adalah lebih sukar.
Selain itu, hakikat bahawa sesiapa sahaja boleh menemui Deathined pada platform media sosial popular seperti GitHub, Twitter, Reddit dan Tumblr menimbulkan kebimbangan yang serius, kerana pelakon berniat jahat lain juga boleh mengeksploitasi perisian hasad untuk berkompromi sistem.
Bagaimanakah perisian hasad berfungsi?
Setelah dipasang, Skuld mula-mula menyemak sama ada ia berjalan dalam persekitaran maya atau tidak. Ia kemudian mengekstrak senarai proses yang sedang berjalan dan menamatkan proses yang sepadan dengan senarai sekatnya, dengan itu memastikan kelangsungannya. Selepas menyelesaikan proses ini, perisian hasad membentangkan mesej ralat palsu kepada mangsa, seperti”Kod ralat: Windows_0x988958 – Ada yang tidak kena.”
Kini, jika pengguna yang tidak mengesyaki mengklik pada mesej”Ok”, ia mencetuskan pelaksanaan modul berbeza dalam perisian hasad, yang mengumpul dan mengeluarkan maklumat sensitif daripada sistem mangsa, termasuk fail yang ditemui dalam folder profil pengguna Windows, seperti Desktop, Dokumen, Muat Turun, Gambar, Muzik, Video dan OneDrive. Akhirnya, perisian hasad menggunakan webhooks Discord dan perkhidmatan muat naik Gofile untuk menghantar semula maklumat yang dicuri kepada pelakon ancaman.
Insiden ini sekali lagi menyerlahkan peningkatan usaha aktor ancaman untuk menyusup ke sistem kami. Akibatnya, individu dan organisasi mesti mengutamakan amalan keselamatan yang teguh, termasuk mengemas kini perisian dan sistem pengendalian secara kerap, menggunakan antivirus yang boleh dipercayai, mengelak daripada memuat turun fail daripada sumber yang tidak diketahui, melaksanakan kata laluan yang kukuh dan mendayakan pengesahan dua faktor (2FA).
