Istilah malware (malicious software) merujuk pada software berbahaya yang dibuat dengan memanfaatkan kerentanan sistem melalui situs crack software palsu. Sejak kemunculannya selama lebih dari 30 tahun silam, malware telah menemukan sejumlah metode penyerangan. Salah satu jenis malware tersebut yakni CopperStealer. Meski tidak termasuk malware paling ganas, imbas serangan malware CopperStealer berdampak besar.
Sekilas Mengenai Malware CopperStealer
CopperStealer memanfaatkan aktivitas penyebaran iklan berbahaya (malvertising) yang mengandung malware. Ia bekerja dengan ‘memanen’ password yang tersimpan di mesin peramban (browser) Google Chrome, Edge, Firefox, Yandex, dan Opera serta Twitter, PayPal, Tumblr, Facebook, Amazon.
CopperStealer menargetkan akun pengiklan dan bisnis di Facebook dan Instagram. Selain itu, malware ini juga mengambil token akses pengguna Facebook menggunakan cookies palsu untuk mengumpulkan informasi daftar teman, info akun iklan, dan halaman Facebook yang diakses korban.
Token akses biasanya didapat ketika log in dan mengharuskan pengguna mengizinkan aplikasi tertentu untuk mengakses profil mereka. Di situsnya, Facebook menyebut bahwa token akses pengguna merupakan akses yang diperlukan ketika aplikasi tertentu menggunakan API (Application Programming Interface) untuk membaca, mengubah, menulis data pengguna atas nama orang tersebut.
Membawa Malware Lain
Selain memanen password, CopperStealer juga bisa membawa dan mengunduh malware lain. Sebagai perumpamaan, malware ini serupa backdoor “smokeloader” berisi virus serupa yang diunduh dari beberapa URL (Uniform Resource Locator).
Laporan yang dirilis Proofpoint mengungkap dalam 24 jam pertama terinfeksi CopperStealer, sinkhole mencatat 69.992 permintaan http dari 5.046 alamat IP unik yang berasal dari 159 negara mewakili 4.655 infeksi. CopperStealer tidak termasuk malware paling jahat dibandingkan malware lain. Namun, kemampuan dasarnya memanen password bisa memicu dampak dan kerugian besar bagi pengguna.
Serangan CopperStealer berpotensi mengumpulkan data pribadi Anda dan mengirimnya ke pihak ketiga secara ilegal dengan meniru atau mencuri identitas pengguna. Asumsikan perangkat atau akun yang dipakai disusupi malware, maka Anda akan bergantung pada solusi untuk melakukan pencegahan, deteksi, dan menghilangkan CopperStealer.
Yang Perlu Dilakukan untuk Mencegah Serangan Malware Copper Stealer
Dalam menghadapi serangan malware Cooper Stealer, hal pertama yang Anda lakukan yakni mengaktifkan otentikasi dua faktor (2FA) sebagai lapisan perlindungan tambahan. Upaya ini dilakukan karena CopperStealer menyebarkan malware atau serangan lain sebagai komoditas untuk dijual.
Selain itu, cara termudah terhindari dari korban infeksi CopperStealer yakni dengan tidak mengunjungi situs crack software palsu yang dipakai sebagai saluran distribusi malware. Situs tersebut termasuk seperti keygenninja[dot]com, piratewares[dot]com, startcrack[dot]com, dan crackheap[dot]net.
Proteksi Imperva yang Mudah Digunakan
Untuk membantu pelanggannya, Imperva menghadirkan solusi keamanan mencegah infeksi Cooper Stealer melalui peinginstalan Web Application Firewall (WAF). Layanan ini akan mencegah penginstalan malware sambil membasmi dan mendeteksi infeksi yang ada di server aplikasi web.
WAF menggunakan analisis signature, perilaku, dan reputasi pengguna untuk memblokir semua serangan malware di situs web dan aplikasi web Anda. WAF cloud Imperva merupakan layanan yang dikelola oleh tim keamanan khusus yang sudah ahli.
WAF bekerja dengan dua cara, melindungi akses backdoor dan lewat otentikasi dua faktor (2FA). Layanan ini akan mencegat upaya akses melalui backdoor di server web dengan melacak permintaan untuk menemukan malware yang paling banyak dihapus. Malware yang dihapus juga termasuk yang telah terinstal di server web, jauh sebelum aktivasi layanan keamanan cloud Imperva.
Cara kedua yakni melalui login protect yang memanfaaatkan 2FA yang tidak memerlukan integrasi. Anda bisa langsung menerapkan 2FA pada alamat URL yang dilindungi cloud Imperva. Cara ini mencegah pelaku menggunakan kredensial login yang dicuri untuk mengakses jaringan dan menginstal rootkit dan backdoor di server web Anda.
Dapatkan Imperva dari BPT
Sebagai salah satu IT expert di Indonesia, Blue Power Technology (BPT) telah bekerja sama dengan Imperva dalam memberikan bisnis di Indonesia keamanan aplikasi dan IT yang optimal. BPT memiliki tim profesional dan bersertifikasi yang siap membantu Anda melewati setiap proses, mulai dari konsultasi hingga dukungan after sales untuk menjamin keamanan aplikasi dan bisnis Anda. Dapatkan Imperva dari BPT sekarang dengan lebih lanjut menghubungi kami di marketing@bluepowertechnology.com.
