Sejak kapan tupai mulai menyukai wafel? Anehnya, ancaman malware bernama SquirrelWaffle telah muncul di tepi keamanan siber.
Disampaikan secara umum melalui kampanye email spam, malware ini masuk ke jaringan perusahaan dengan menjatuhkan program jahat ke dalam sistem yang disusupi.
Mari kita pelajari bagaimana malware ini menyebar dan vektor serangannya. Kami juga akan memanfaatkan lima tips yang dapat membantu Anda tetap terlindungi dari serangan malware.
Bagaimana SquirelWaffle Menyebar?
Dikenal sebagai malware penetes, pengembang SquirrelWaffle telah melakukan upaya ekstra untuk menyembunyikannya dan sulit untuk dianalisis.
The SquirrelWaffle terutama menyebar melalui lampiran dokumen Microsoft Office di email spam. Pada saat penulisan pada November 2021, dua varian—dokumen Microsoft Word dan spreadsheet Microsoft Excel—telah ditemukan sebagai sumber pengiriman malware ini.
Vektor infeksi dimulai ketika file ZIP yang berisi dokumen Office berbahaya dibuka oleh korban. Makro VBA dalam file itu mengunduh SquirrelWaffle DLL, yang kemudian memunculkan distribusi vektor ancaman lain yang dikenal sebagai Cobalt Strike.
Juga diamati bahwa penyerang mungkin menggunakan platform penandatanganan DocuSign sebagai umpan untuk mengelabui penerima agar mengaktifkan makro di suite Microsoft Office mereka.
Bagaimana SquirrelWaffle Mengeksploitasi Cobalt Strike?
Cobalt Strike adalah alat pengujian penetrasi yang sah yang digunakan oleh hacker topi putih dan kelompok tim keamanan untuk menguji infrastruktur organisasi dan untuk menemukan celah dan kerentanan keamanan.
Sayangnya, peretas telah beradaptasi dengan Cobalt Strike dan mulai mengeksploitasi alat ini dengan menggunakannya sebagai muatan tahap kedua untuk berbagai jenis malware.
Dan malware SquirrelWaffle mengeksploitasi Cobalt Strike dengan cara yang sama. Dengan memberikan kerangka kerja Cobalt Strike yang mengandung malware pasca-infeksi, SquirrelWaffle membuat tugas-tugas eksploitasi seperti mendapatkan akses jarak jauh yang terus-menerus ke perangkat yang disusupi.
5 Tips untuk Tetap Terlindungi dari Serangan Malware
Berikut adalah lima tip yang akan membantu Anda tetap terlindungi dari SquirrelWaffle dan potensi serangan malware lainnya:
1. Waspadalah terhadap Lampiran
Pertahanan nomor satu terhadap semua jenis malware adalah berhati-hati terhadap pembukaan lampiran yang tampak mencurigakan.
Malware yang paling ditargetkan dengan baik, seperti serangan phising, menipu—dan dibutuhkan banyak keahlian teknis untuk mengidentifikasinya. Serangan phishing menipu orang agar membuka tautan atau email yang tampaknya berasal dari sumber yang sah. Setelah dibuka, tautan tersebut mungkin mengarahkan korban ke situs web palsu, meminta mereka untuk memasukkan kredensial pribadi mereka, atau membawa mereka ke situs web yang secara langsung menginfeksi perangkat mereka dengan malware.
Jadi, berhati-hatilah saat membuka lampiran dan jangan mengkliknya—kecuali jika Anda benar-benar yakin tentang sumber asalnya.
2. Instal Perangkat Lunak Anti-Virus
Berinvestasi dalam perangkat lunak anti-virus yang kuat dan keamanan titik akhir sangat penting dalam mengurangi serangan malware. Solusi anti-virus tertentu dapat mendeteksi malware berbahaya dan mencegahnya diunduh.
Alat-alat ini juga dapat memberikan kemampuan untuk melihat perangkat yang disusupi dan bahkan mengirim pemberitahuan peringatan ketika pengguna menemukan situs web yang berisiko. Sebagian besar perangkat lunak anti-virus saat ini juga menyediakan pembaruan otomatis untuk memberikan perlindungan yang ditingkatkan terhadap virus yang baru dibuat.
3. Perhatikan Indikator Kompromi
Terkadang perangkat lunak anti-virus tidak dilengkapi untuk mendeteksi malware, atau malware bisa jadi baru dan menipu, seperti halnya dengan SquirrelWaffle.
Jika Anda menemukan diri Anda dalam situasi ini, maka yang terbaik adalah waspada terhadap Indikator Kompromi (IoC).
IoC adalah petunjuk yang memberi tahu Anda bahwa perangkat Anda terinfeksi oleh malware. Misalnya, Anda mungkin melihat perilaku yang tidak menentu seperti perbedaan geografis pada perangkat Anda, peningkatan pembacaan basis data, atau tingkat upaya otentikasi yang lebih tinggi di jaringan Anda, dll.
Terkait: Apa Arti Indikator Kompromi? Alat Terbaik untuk Membantu Memantau Mereka
4. Perbarui Perangkat Lunak Anda Secara Teratur
Pembaruan perangkat lunak dirilis untuk mengatasi masalah keamanan apa pun, memperbaiki bug perangkat lunak, menghapus kerentanan dari yang lebih lama dan sistem usang, meningkatkan fungsionalitas operasional perangkat keras, dan menawarkan dukungan untuk model peralatan yang lebih baru.
Jadi, selain menginstal perangkat lunak anti-virus, Anda juga harus memperbarui perangkat lunak Anda secara berkala. Ini akan mencegah peretas mendapatkan akses ke komputer Anda dan menginfeksinya dengan malware.
5. Berhati-hatilah dengan Aplikasi Gratis dan Sumber Tidak Dikenal
Selalu beli dan unduh aplikasi dari sumber tepercaya karena mengurangi kemungkinan infeksi malware. Merek-merek terkenal mengambil tindakan ekstra untuk memastikan mereka tidak mendistribusikan aplikasi yang terinfeksi malware, karena mereka tidak ingin mempertaruhkan nama mereka.
Selain itu, versi aplikasi berbayar umumnya lebih aman daripada versi gratisnya.
Terkait: Mengapa Anda Harus Membayar untuk Aplikasi Seluler
Catatan: Konfirmasi keaslian sumber dengan memeriksa nama lengkap, daftar aplikasi yang diterbitkan, dan detail kontak dalam deskripsi aplikasi di Google Play atau Apple app store.
Cara Mudah Mengalahkan SquirrelWaffle
Dokumen Office sering digunakan oleh pelaku ancaman untuk menyebarkan malware karena penggunaannya yang meluas. Untuk melindungi diri Anda dari SquirrelWaffle, sangat penting untuk mengawasi semua dokumen Microsoft Office yang Anda terima sebagai lampiran. Ini juga merupakan ide yang baik untuk menonaktifkan makro Anda di Office karena malware ini menyebar melalui makro VBA berbahaya dalam file yang diunduh.
Jika Anda benar-benar perlu membuka lampiran tertentu, berhati-hatilah. Misalnya, alih-alih mengunduh lampiran di Gmail, buka lampiran di Google Drive untuk melindungi komputer Anda dari potensi malware.
Cari tahu berbagai alasan mengapa Chromebook berfungsi sebagai pilihan yang lebih cerdas daripada laptop Windows tradisional. Apakah Chrome OS sudah diambil alih?
Baca Selanjutnya
- Keamanan
- Perangkat lunak perusak
- Anti-Malware
- Tips Keamanan
- Keamanan
Kinza adalah jurnalis teknologi dengan gelar di bidang Jaringan Komputer dan banyak sertifikasi TI di bawah ikat pinggangnya. Dia bekerja di industri Telekomunikasi sebelum merambah ke penulisan teknis. Dengan ceruk dalam topik keamanan siber dan berbasis cloud, dia senang membantu orang memahami dan menghargai teknologi.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan