![Cara Menjalankan Command Prompt Sebagai Administrator di Windows 11 (10 Metode)](/f/3bf77c8f14341e5732c40e15328ed0e6.png?width=100&height=100)
InShortViral: Malware itu ditautkan ke beberapa layanan DDoS peretas China yang diberikan. Malware seperti PC yang diarahkan ke Linux dan Windows terhubung ke toolkit sebagai serangan DDoS.
[dropcap]W[/dropcap]indows dan malware Linux yang ditautkan ke bahasa Mandarin alat DDoS. Malware itu terkait dengan beberapa layanan DDoS yang diberikan peretas China. Malware seperti PC yang diarahkan ke Linux dan Windows terhubung ke toolkit sebagai serangan DDoS, yang berlanjut kemudian dipertukarkan oleh peretas Cina ddos.tf di dalam web, menurut pernyataan anak laki-laki Malware Must Mati! Malware, yang diberi nama kode Linux/DDOSTF (atau Linux/MrBlack) terutama menyerang komputer dengan server Linux yang dijalankan Elasticsearch, tetapi juga menyerang dan menginfeksi sistem Windows, terutama server tertua, Windows XP, dan Windows 2003.
Baca juga: Cara Mengontrol Komputer Lain dari Jarak Jauh Tanpa Alat Apa Pun Di Windows 10
Laporan orang-orang Malware Harus Mati! Mereka melaporkan bahwa infeksi komputer Windows terjadi melalui PHP-Shell
MySQL yang mengambil keuntungan dari kesalahan pada arsitektur WMI (Windows Management Instrumentation), memungkinkan mereka untuk menyusup ke sistem, menginstal dan menjalankan program jahat dan mendapatkan hak administrator pada yang terinfeksi komputer. Versi Windows dari malware ini dikenal sebagai Trojan Tuan Hitam.Peneliti keamanan juga mengklaim bahwa varian Linux untuk malware ini, didistribusikan sebagai malware ELF yang dapat dieksekusi, memiliki banyak kemiripan dengan malware lama, yang disebut JrLinux, jadi mungkin keduanya sama keluarga. Selain itu, bagian dari kode bisa saja dicuri dari malware terkenal lainnya, Linux, Linux/Windows. Kedua malware tersebut ditautkan ke layanan ddos.tf.
Baca juga: Cara Membuat Flashdisk Bootable Linux
Menganalisis data telemetri dari PC yang terinfeksi, para peneliti mengatakan bahwa malware ini hanyalah salah satu bagian dari botnet yang lebih besar, yang terutama digunakan untuk serangan DDoS. Menggunakan petunjuk yang telah meninggalkan pembuat malware dalam kode sumber, para peneliti telah berhasil menjangkau dari PC yang terinfeksi ke layanan ddos.tf. Situs web ini menawarkan “Wrath DDoS Cluster” atau “DDoS Curse Cluster” dengan imbalan uang.
Situs web Cina mengiklankannya sebagai alat pengujian pena, tetapi sebenarnya tidak lebih dari panel kontrol untuk serangan DDoS. Menyelidiki lebih lanjut kode sumber untuk Linux/DDOSTF, peneliti Malware Must Die! Mereka berhasil menghubungkan beberapa karakteristik malware dengan opsi dan tombol di panel kontrol serangan DDoS di situs web.
“Panel kontrol ini tidak hanya dimuat dengan malware tetapi juga dengan senjata Webshell dan alat peretasan. ELF dan malware Windows yang telah digunakan membawa kami ke sana,” para peneliti menyimpulkan. “Penyerang ini menginfeksi dan melakukan serangan DDoS? Atau mungkin salah satu pembeli tentang? Kami belum tahu.”