Waspada! Malware “cluster bomb” baru ini terdengar mematikan, begini cara menghindarinya

Advertisement

Techno.id - Waspada! Ada ancaman baru muncul buat para pengguna online. Ancaman yang dijuluki “cluster bomb malware” ini dapat menginfeksi sistem secara global dengan muatan malware yang sangat besar.

Cluster bomb malware adalah teknik yang digunakan peretas untuk menyusup ke sistem komputer dengan paket malware yang tidak terkait satu aplikasi tertentu atau serangkaian aplikasi terkait.

Cluster bomb, setelah diaktifkan, pada dasarnya membuka setiap bagian malware secara beruntun dan akan menyerang sistem perangkat pengguna. Bom cluster yang khas termasuk aplikasi “stealer” yang memanen informasi pribadi, seperti Redline dan Mystic Stealer, dan program loader seperti SmokeLoader yang membantu peretas mendapatkan lebih banyak akses ke komputer pengguna.

Malware ini juga tampak berbeda, tergantung pada target. Seperti dilansir Outpost24, para peneliti di KrakenLabs melihat malware dikirimkan antara empat dan tujuh tahap yang berbeda. Menurut peneliti keamanan Hector Garcia, 50% dari sampel malware bom cluster yang diunggah di VirusTotal berasal dari Amerika Serikat. Bisnis dan organisasi tampaknya menjadi target utama.

Organisasi di balik malware bom cluster, yang dikenal sebagai Unfurling Hemlock, tampaknya memiliki tujuan untuk menginfeksi sebanyak mungkin sistem dan mendapatkan keuntungan finansial dengan mencuri informasi pribadi dan login pengguna. Meskipun malware bom cluster masih jarang, sangat penting untuk melindungi diri kamu dari ancaman ini.

Cara melindungi diri dari malware cluster bomb

Meskipun tidak mungkin untuk benar-benar menjaga komputer kamu dari virus, ada beberapa langkah yang dapat dilakukan untuk melindungi diri dari malware bom cluster. Selain itu, sebagian besar malware yang diluncurkan menggunakan malware bom cluster Unfurling Hemlock yang relatif terkenal, jadi solusi antivirus dan antimalware kamu yang ada bisa menanganinya selama terus diperbarui.

Lindungi sistem dengan antivirus

foto: tangkapan layar/techno.id/yani andriyansyah

Pertama dan terpenting, untuk menjaga sistem dengan aplikasi antivirus yang bagus. Windows Security biasanya merupakan pilihan yang baik, tetapi paket malware yang digunakan dalam bom cluster biasanya menyertakan aplikasi yang mampu menonaktifkan Windows Security.

Windows Security masih merupakan salah satu aplikasi antivirus terbaik, tetapi tidak ada salahnya untuk menggunakan aplikasi antivirus lain jika ingin menutupi basis keamanan perangkat kamu. Kamu hanya perlu menyesuaikan pengaturan untuk mencegah Windows Security memblokir aplikasi antivirus lainnya.

Jelajahi web dan buka email dengan hati-hati

foto: freepik/frolopiaton palm

Penting juga bagi kamu untuk menjelajahi web dengan hati-hati. Membentangkan Hemlock, kelompok di balik serangan itu, menyebarkan infeksi melalui email berbahaya dengan file “WEXTRACT.EXE”. Jika file itu dijalankan, maka akan membongkar malware yang terkandung dalam cluster bomb.

Karena email adalah metode transmisi utama Unfurling Hemlock, kamu dapat menghindari sebagian besar ancaman dengan meneliti email yang kamu terima dan menolak untuk membuka sesuatu yang mencurigakan. Malware cluster bomb tidak diketahui menyebar dengan cara lain, tetapi kebiasaan menjelajah yang baik juga akan membantu menjaga perangkat kamu tetap aman.

Selalu perbarui sistem

foto: tangkapan layar/techno.id/yani andriyansyah

Yang terpenting, kamu harus selalu memperbarui sistem untuk mempertahankan perangkat dari segala bentuk malware. Windows sering merilis pembaruan yang menyertakan patch keamanan, yang biasanya diinstal secara otomatis.

Kamu dapat memeriksa ulang apakah sistem kamu dikonfigurasi untuk memperbarui secara otomatis dengan menavigasi ke Pengaturan > Pembaruan & Keamanan > Pembaruan Windows. Jika komputer kamu memerlukan patch keamanan, akan ada pesan merah yang berbunyi Perangkat Anda kehilangan perbaikan keamanan dan kualitas penting.

Kamu dapat menginstal perbaikan ini dengan menggulir ke bagian bawah halaman dan mengklik tombol tekan Download. Kamu juga dapat membuat pembaruan keamanan lebih baru yang tersedia untuk kamu dengan mengaktifkan tombol Dapatkan pembaruan terbaru segera setelah tersedia di bagian bawah halaman.

Advertisement


(brl/red)