Apa itu Bootkit, dan Apakah Nemesis adalah Ancaman Asli?

Apa itu Bootkit, dan Apakah Nemesis adalah Ancaman Asli?

Ancaman tertular virus sangat nyata. Kehadiran kekuatan tak terlihat yang bekerja untuk menyerang komputer kami, untuk mencuri identitas kami dan menyerang rekening bank kami adalah hal yang konstan, tetapi kami berharap bahwa dengan jumlah yang tepat dari nous teknis dan sedikit keberuntungan, semuanya akan baik-baik saja.





cara mentransmisikan ponsel ke xbox one

Namun, secanggih antivirus dan perangkat lunak keamanan lainnya, calon penyerang terus menemukan vektor jahat baru untuk mengganggu sistem Anda. Bootkit adalah salah satunya. Meskipun tidak sepenuhnya baru di dunia malware, telah terjadi peningkatan umum dalam penggunaannya dan peningkatan kemampuan yang pasti.



Mari kita lihat apa itu bootkit, periksa varian dari bootkit, Nemesis, dan pertimbangkan apa yang dapat Anda lakukan untuk tetap jelas .





Apa Itu Bootkit?

Untuk memahami apa itu bootkit, pertama-tama kami akan menjelaskan dari mana istilah itu berasal. Bootkit adalah varian dari rootkit, sejenis malware dengan kemampuan untuk menyembunyikan dirinya dari sistem operasi dan perangkat lunak antivirus Anda. Rootkit sangat sulit dideteksi dan dihapus. Setiap kali Anda menjalankan sistem Anda, rootkit akan memberikan akses tingkat root terus-menerus kepada penyerang ke sistem.

Rootkit dapat diinstal karena sejumlah alasan. Terkadang rootkit akan digunakan untuk menginstal lebih banyak malware, terkadang akan digunakan untuk membuat komputer 'zombie' di dalam botnet , dapat digunakan untuk mencuri kunci enkripsi dan kata sandi, atau kombinasi dari ini dan vektor serangan lainnya.



Rootkit level boot-loader (bootkit) mengganti atau memodifikasi boot loader yang sah dengan salah satu desain penyerangnya, yang memengaruhi Master Boot Record, Volume Boot Record, atau sektor boot lainnya. Ini berarti bahwa infeksi dapat dimuat sebelum sistem operasi, dan dengan demikian dapat menumbangkan setiap program yang mendeteksi dan menghancurkan.

Penggunaannya sedang meningkat, dan pakar keamanan telah mencatat sejumlah serangan yang berfokus pada layanan moneter, di mana 'Nemesis' adalah salah satu ekosistem malware yang paling baru diamati.



Musuh Keamanan?

Tidak, bukan Star Trek film, tapi varian yang sangat jahat dari bootkit. Ekosistem malware Nemesis hadir dengan beragam kemampuan serangan, termasuk transfer file, tangkapan layar, pencatatan keystroke, injeksi proses, manipulasi proses, dan penjadwalan tugas. FireEye, perusahaan keamanan siber yang pertama kali melihat Nemesis, juga menunjukkan bahwa malware tersebut mencakup sistem dukungan backdoor yang komprehensif untuk berbagai protokol jaringan dan saluran komunikasi, memungkinkan perintah dan kontrol yang lebih besar setelah diinstal.

Dalam sistem Windows, Master Boot Record (MBR) menyimpan informasi yang berkaitan dengan disk, seperti jumlah dan tata letak partisi. MBR sangat penting untuk proses boot, berisi kode yang menempatkan partisi primer aktif. Setelah ini ditemukan, kontrol diteruskan ke Volume Boot Record (VBR) yang berada di sektor pertama dari partisi individual.



Bootkit Nemesis membajak proses ini. Malware membuat sistem file virtual khusus untuk menyimpan komponen Nemesis di ruang yang tidak terisi antara partisi, membajak VBR asli dengan menimpa kode asli dengan miliknya sendiri, dalam sistem yang dijuluki 'BOOTRASH.'

'Sebelum instalasi, penginstal BOOTRASH mengumpulkan statistik tentang sistem, termasuk versi dan arsitektur sistem operasi. Penginstal mampu menerapkan versi 32-bit atau 64-bit dari komponen Nemesis tergantung pada arsitektur prosesor sistem. Pemasang akan menginstal bootkit pada setiap hard disk yang memiliki partisi boot MBR, terlepas dari jenis hard drive tertentu. Namun, jika partisi menggunakan arsitektur disk GUID Partition Table, yang bertentangan dengan skema partisi MBR, malware tidak akan melanjutkan proses instalasi.'

Kemudian, setiap kali partisi dipanggil, kode berbahaya menyuntikkan komponen Nemesis yang menunggu ke dalam Windows. Hasil dari , 'lokasi penginstalan malware juga berarti ia akan tetap ada bahkan setelah menginstal ulang sistem operasi, yang secara luas dianggap sebagai cara paling efektif untuk membasmi malware,' meninggalkan perjuangan berat untuk sistem yang bersih.

Lucunya, ekosistem malware Nemesis memang menyertakan fitur uninstallnya sendiri. Ini akan memulihkan sektor boot asli, dan menghapus malware dari sistem Anda -- tetapi hanya ada jika penyerang perlu menghapus malware atas kemauan mereka sendiri.

Boot Aman UEFI

Bootkit Nemesis sebagian besar telah memengaruhi organisasi keuangan untuk mengumpulkan data dan menyedot dana. Penggunaannya tidak mengejutkan insinyur pemasaran teknis senior Intel, Brian Richardson , siapa catatan 'MBR bootkit & rootkit telah menjadi vektor serangan virus sejak zaman 'Masukkan Disk di A: dan Tekan ENTER untuk Melanjutkan.' Dia kemudian menjelaskan bahwa sementara Nemesis tidak diragukan lagi merupakan bagian dari malware yang sangat berbahaya, itu mungkin tidak mempengaruhi sistem rumah Anda dengan mudah.

pengaturan untuk mempercepat windows 10

Sistem Windows yang dibuat dalam beberapa tahun terakhir kemungkinan akan diformat menggunakan GUID Partition Table, dengan firmware yang mendasarinya berdasarkan UEFI . Bagian pembuatan sistem file virtual BOOTRASH dari malware bergantung pada interupsi disk lama yang tidak akan ada pada sistem yang melakukan booting dengan UEFI, sedangkan pemeriksaan tanda tangan UEFI Secure Boot akan memblokir bootkit selama proses booting.

Jadi sistem yang lebih baru yang sudah diinstal sebelumnya dengan Windows 8 atau Windows 10 mungkin terbebas dari ancaman ini, setidaknya untuk saat ini. Namun, ini menggambarkan masalah besar dengan perusahaan besar yang gagal memperbarui perangkat keras TI mereka. Perusahaan-perusahaan itu masih menggunakan Windows 7, dan di banyak tempat tetap menggunakan Windows XP, mengekspos diri mereka sendiri dan pelanggan mereka ke ancaman keuangan dan data yang besar.

Racun, Obatnya

Rootkit adalah operator yang rumit. Ahli kebingungan, mereka dirancang untuk mengendalikan sistem selama mungkin, mengumpulkan informasi sebanyak mungkin sepanjang waktu itu. Perusahaan antivirus dan antimalware telah mencatat dan sejumlah rootkit aplikasi penghapusan sekarang tersedia untuk pengguna :

Bahkan dengan kemungkinan penghapusan yang berhasil ditawarkan, banyak pakar keamanan setuju bahwa satu-satunya cara untuk memastikan 99% sistem yang bersih adalah format drive yang lengkap - jadi pastikan untuk membuat sistem Anda dicadangkan!

Pernahkah Anda mengalami rootkit, atau bahkan bootkit? Bagaimana Anda membersihkan sistem Anda? Beri tahu kami di bawah ini!

Membagikan Membagikan Menciak Surel 3 Cara Mengecek Email Asli atau Palsu

Jika Anda menerima email yang terlihat agak meragukan, sebaiknya periksa keasliannya. Berikut adalah tiga cara untuk mengetahui apakah email itu asli.

Baca Selanjutnya Topik-topik yang berkaitan
  • Keamanan
  • Partisi Disk
  • Peretasan
  • Keamanan komputer
  • Perangkat lunak perusak
Tentang Penulis Gavin Phillips(945 Artikel Diterbitkan)

Gavin adalah Editor Junior untuk Windows dan Penjelasan Teknologi, kontributor tetap untuk Podcast yang Sangat Berguna, dan peninjau produk reguler. Dia memiliki BA (Hons) Penulisan Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati banyak teh, permainan papan, dan sepak bola.

More From Gavin Phillips

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan