Tekan untuk melihat Gambar
anewsindonesia - Botnet Matryosh baru menargetkan sistem Android yang membuat antarmuka debug ADB-nya terbuka di internet.
Netlab, divisi keamanan jaringan dari perusahaan keamanan China Qihoo 360, mengatakan minggu ini menemukan operasi malware baru yang saat ini menginfeksi perangkat Android untuk tujuan merakit botnet DDos.
Dinamakan Matryosh, botnet mengejar perangkat Android dimana vendor telah membiarkan diagnostik dan antarmuka debugging yang dikenal sebagai Android Debug Bridge diaktifkan dan terbuka di internet.
Aktif pada port 5555, antarmuka ini telah menjadi sumber masalah yang dikenal untuk perangkat Android selama bertahun-tahun, dan tidak hanya untuk smartphone tetapi juga smart TV, set-top box, dan perangkat pintar lainnya yang menjadalankan OS Android.
Selama beberapa tahun terakhir, keluarga malware seperti ADB.miner ,Ares, IPStrom, Fbot, dan Trinty, telah memindai internet untuk perangkat Android tempat antarmuka ADB dibiarkan aktif, terhubung ke sistem yang rentan, dan mengunduh serta memasang muatan berbahaya.
Berasal dari penggunaan Jaringan Tor untuk menyembunyikan server perintah dan kontrolnya serta penggunaan proses berlapis-lapis untuk mendapatkan alamat server ini, oleh karena itu nama botnet, terinspirasi dari boneka matryoshka klasik rusia.
Peneliti Netlab, yang biasanya merupakan orang pertama yang menemukan botnet yang muncul, mengatakan botnet berisi beberapa petunjuk yang menunjukkan bahwa ini adalah karya kelompok yang sama yang mengembangkan botnet Moobot pada 2019 dan Botnet LeetHozer pada 2020
Kedua botnet pada dasarnya dibuat dan digunakan untuk meluncurkan serangan DDos, yang juga tampaknya merupakan fungsi utama Matryosh
Tim Netlab mengatakan mereka menemukan fungsi dalam kode khusus untuk fitur yang akan menggunakan perangkat yang terinfeksi untuk meluncurkan serangan DDos melalui protokol seperti TCP, UDP, dan ICMP.
