Dua tersangka pencipta malware yang berasal dari Rumania berhasil ditangkap oleh tim gabungan kepolisian FBI, Australia dan Norwegia. Aktivitas yang dilakukan terduga pelaku adalah menjalankan dan menjual-belikan layanan malware berbahaya bernama CyberSeal, DataProtector dan CyberScan.
Ketiga malware tersebut dapat membypass perangkat lunak antivirus guna menyerang korban dengan Remote Access Trojan, Information Stealer hingga penyebaran ransomware tanpa terdeteksi sekalipun.
Penangkapan pelaku dilakukan tim gabungan kepolisian dalam rangka benua eropa melawan ancaman kejahatan dunia maya (EMPACT) dan polisi menemukan empat lokasi berbeda di Bukares dan Craiova (Rumania) untuk dilakukan penggeledahan lebih lanjut.
Baca Juga: Ransomware REvil Serang Layanan Hosting Managed.com
Cara Kerja Malware Crypter Bypass Anti Virus
Salah satu cara yang biasa digunakan oleh peretas dalam menjalankan crypter adalah mengenkripsi kode malware berbahaya agar tidak terlihat kode asli dan tidak dianggap berbahaya oleh antivirus. Kode malware yang sudah di enkripsi lalu dimasukkan ke dalam perangkat lunak yang sudah usang. Sebelum disebarkan, sindikat jahat melakukan scanning terlebih dahulu apakah kode enkripsi tersebut terdeteksi atau tidak menggunakan layanan CyberScan.
CyberScan memiliki kemiripan terhadap utilitas yang dimiliki oleh VirusTotal, yakni mengunggah, memindai serta mendeteksi file dan itu semua bekerja otomatis.
Baca Juga: Malware Malsmoke Siap Beraksi di Situs Web Porno
Jika dilihat perbedaan antara CyberScan dan VirusTotal adalah CyberScan tidak pernah sama sekali melakukan bagi hasil scanning yang sudah dilakukan kepada perusahaan antivirus manapun. Jadi, ketika melakukan scanning file yang berisi malware tidak akan terdapat notifikasi pemberitahuan adanya kode berbahaya. Sedangkan untuk VirusTotal, ketika sebuah kode atau perangkat lunak melaksanakan pemindaian maka kemungkinan besar jika ditemukan kode berbahaya langsung mengirim data tersebut ke perusahaan antivirus.
0 Komentar