Fileless malware adalah jenis penyebaran malware yang tidak menggunakan file untuk menyebarkan dan menginfeksi sistem. Malware ini mengandalkan penggunaan alat-alat seperti PowerShell atau Windows Management Instrumentation (WMI) untuk menyebarkan kode berbahaya dan membuat mereka sulit untuk dideteksi oleh sistem keamanan. Fileless malware memanfaatkan kerentanan yang ada di dalam sistem operasi dan menyebarkannya melalui berbagai cara. Fileless malware dapat menyebabkan kerusakan serius dalam jaringan komputer dan data yang tersimpan di dalamnya.
Fileless malware bisa menginfeksi sistem melalui berbagai cara, termasuk menggunakan file yang terinfeksi, program yang rusak, atau malware yang disembunyikan dalam halaman web. Malware ini dapat menginfeksi komputer melalui aplikasi yang tidak diperbarui, atau aplikasi yang memiliki kerentanan keamanan.
Fileless malware dapat mengambil alih kontrol dari sistem dan mengakses informasi sensitif, mengontrol komputer, menginstal program, dan melakukan berbagai tugas lainnya yang dapat merusak komputer. Malware ini juga dapat menyebarkan virus, menghapus file, mengambil alih kontrol dari sistem, dan mengakses informasi yang tidak boleh diakses.
Untuk mencegah fileless malware, penting untuk menjaga sistem Anda dengan menggunakan program antivirus yang terbaru, memastikan bahwa semua aplikasi yang diinstal di dalam sistem diperbarui secara berkala, dan menggunakan firewall yang baik. Selain itu, penting untuk menginstal dan menjalankan aplikasi anti-malware pada sistem Anda. Ini akan membantu mengidentifikasi fileless malware dan menghapusnya sebelum malware itu dapat menyebarkan diri.
Dampak pada Komputer Terjangkit
- Utilisasi (CPU/GPU/Memory) yang naik karena digunakan untuk melakukan malicious activity, umumnya digunakan untuk mining dsb
- Semua akun yang terdaftar pada komputer baik lokal maupun domain kemungkinan telah ter-compromise akibat serangan PashTheHash
- Pencurian informasi sensitif seperti computer name, machine UUID, MAC address, IP address dsb.
- Antivirus atau Antiwalware pada perangkat dapat dinonaktifkan
- Perangkat lain pada segmen jaringan yang sama dapat terjangkit, apalagi apabila memiliki celah pada SMB dan kredensial lemah
Fileless malware dapat dideteksi dengan beberapa cara:
- Menggunakan alat pemindai malware: Ini adalah cara yang paling umum dilakukan oleh pemilik sistem untuk mendeteksi fileless malware. Alat pemindai malware ini dapat memindai sistem Anda untuk mencari tanda-tanda kehadiran fileless malware.
- Menggunakan analisis heuristik: Ini adalah metode yang bergantung pada perilaku. Alat analisis heuristik akan menganalisis perilaku berbagai proses yang berjalan di sistem Anda untuk mencari tanda-tanda malware.
- Melakukan monitor aktivitas sistem: Ini adalah cara lain untuk mendeteksi fileless malware. Anda dapat menggunakan alat monitor aktivitas sistem untuk mengawasi berbagai proses yang berjalan di sistem Anda untuk mendeteksi fileless malware.
- Melakukan audit log: Ini adalah cara lain untuk mendeteksi fileless malware. Anda dapat menggunakan alat audit log untuk memeriksa log aktivitas yang berjalan di sistem Anda untuk mencari tanda-tanda kehadiran fileless malware
Pencegahan
- Membatasi akses ke service MSSQLdan RDP dari server/client
- Memastikan selalu menerapkan update security patch terbaru dari Microsoft Windows
- Mematikan service yang tidak digunakan terutama SMB (TCP/445)
- Gunakan password yang kuat untuk semua akun
- Pastikan server dan PC Pengguna menggunakan Anti Virus / Anti Malware dengan signature yang terupdate
- Lakukan hardening misal dengan pengaturan policy, firewall dan konfigurasi lain yang diperlukan
Semoga Bermanfaat
HUYULA
