Waspada, Malware Jahat Asal China Bisa Menyerang lewat Driver USB

JAKARTA, iNews.id - Perusahaan keamanan siber Check Point memperingatkan adanya penyebaran malware jahat lewat driver USB dalam skala besar. Malware tersebut disebut berasal dari hacker yang disponsori pemerintah China, Camaro Dragon.

Check Point mengungkapkan malware teridentifikasi sebagai WispRider. Malware bekerja menggunakan HopperTrick disebarkan melalui USB dan memiliki fitur mem-bypass SmadAV.

Asia Tenggara menjadi tempat malware mulai beroperasi, tapi menyebar sendiri melalui drive USB ke wilayah lain di dunia. Pada awal 2023 ditemukan malware mencapai institusi kesehatan Eropa.

Malware WispRider juga disebut Check Point dapat melakukan sideload DLL, menggunakan komponen milik perangkat lunak keamanan, seperti G-DATA Total Security, dan milik Electronic Arts dan Riot Games, dua raksasa di dunia game.

Prevalensi dan sifat serangan menggunakan malware USB yang menyebar sendiri menunjukkan perlunya perlindungan terhadapnya, bahkan untuk organisasi yang mungkin bukan target langsung dari kampanye semacam itu, kata Check Point.

Perusahaan mengklaim menemukan infeksi malware USB di negara lain di seluruh dunia, termasuk Myanmar, Korea Selatan, Inggris Raya, India, dan Rusia, sebagaimana dihimpun dari Techradar.

Check Point mencatat WispRider sejalan dengan alat lain yang digunakan Camaro Dragon baru-baru ini, seperti back door bernama TinyNote dan implan firmware router bernama HorseShell.

Semuanya berbagi tujuan infrastruktur dan operasional, klaim Check Point.