Berbagi Untuk Palestina, Dana Terkumpul Rp Rp2.400.516.227 (19 JUNI 2018)

Avast: Malware di CCleaner Tidak Menjangkiti PC Pelanggan

Cahyandaru Kuncorojati - 13 Maret 2018 16:52 wib
Aplikasi CCleaner buatan Piriform yang diakuisisi oleh Avast.
Aplikasi CCleaner buatan Piriform yang diakuisisi oleh Avast.

Jakarta: Avast membagikan informasi mengenai PC pelanggan pengguna aplikasi pembersih CCleaner masih aman dari serangan malware yang bersembunyi. Ini merupakan kelanjutan dari laporan pada bulan September tahun lalu.

Hasil investigasi Avast menemukan bahwa malware tersebut sebetulnya berada di dalam build server Piriform, pengembang aplikasi CCleaner, antara tanggal 11 Maret dan 4 Juli 2017 yang kemudian baru diketahui oleh Avast pada 18 September 2017.

Pihak Avast menyebutkan bahwa malware tersebut terindikasi hadir dalm beberapa tahap. Tahap pertama malware ini diketahui diprogram untuk mengumpulkan informasi yang tidak sensitif dari pengguna CCleaner.

Misalnya, nama PC dan software yang berjalan di PC tersebut. Pada tahap ini, malware berhasil mengunduh bilangan biner atau program untuk serangan tahap kedua ke dalam 40 PC, dari berjuta-juta yang terinfeksi malware tahap pertama. 

Avast sendiri belum menemukan bentuk tahap selanjutnya, Namun, pihaknya mengaku sudah mengambil langkah untuk melenyapkan ancaman tersebut dari jaringan Pririform. Avast melakukan migrasi jaringan Piriform ke infrastruktur Avast serta mengganti semua perangkat keras dan memindahkan semua staf Piroform ke sistem teknologi informasi (TI) internal Avast. 

Dalam implementasi tersebut Avast menemukan sebah program yang digunakan oleh malware tersebut bernama ShadowPad yang disusupkan ke jaringan Piriform.

ShadowPad adalah sebuah platform serangan yang disusupkan penjahat siber ke dalam jaringan komputer korban untuk mendapatkan kemampuan kontrol jarak jauh, platform ini sudah pernah dianalisa oleh Avast.

Dengan ShadowPad penjahat siber bisa mendapatkan kendali penuh terhadap sistem dari jarak jauh sambil mengumpulkan kredensial dan pengetahuan tentang operasi pada komputer yang menjadi target. 

Selain keylogger, ditemukan alat-alat (tools) lain pada keempat komputer tersebut, diantaranya pencuri password dan alat yang berfungsi menginstal perangkat lunak dan plugin lain. Sejauh ini, ShadowPad diektahui tidak terpasang di PC pelanggan.


(MMI)

ADVERTISEMENT
KUMPULAN BERITA TENTANG CYBER SECURITY
MORE
BACA JUGA KUMPULAN PERISTIWA NEWS (TEKNOLOGI)
TRENDING TOPIC
ADVERTISEMENT
POPULAR
ADVERTISEMENT

Tue , 19-06-2018