Malware Glassworm kembali muncul dengan gelombang ketiga serangan, kali ini melalui paket-paket VSCode (Visual Studio Code) yang terinfeksi. Menurut laporan terbaru dari BleepingComputer, ini menandai peningkatan signifikan dalam taktik yang digunakan oleh pelaku kejahatan siber dalam menyebarkan Glassworm, sebuah malware yang terkenal karena kemampuannya untuk menginfeksi sistem Windows dan melakukan aktivitas berbahaya seperti pencurian data dan kompromi sistem.
Gelombang pertama serangan Glassworm pada tahun 2022, dan gelombang kedua pada tahun 2023, memanfaatkan paket VSCode yang tampak sah untuk menarik perhatian pengguna. Kali ini, pelaku kejahatan siber telah meningkatkan upaya mereka dengan menyematkan Glassworm ke dalam paket VSCode yang lebih banyak dan lebih halus, sehingga mempersulit deteksi oleh perangkat lunak antivirus tradisional. Para penyerang menggunakan teknik ‘packing’ untuk mengemas malware ke dalam file yang terkompresi, menyembunyikannya dari deteksi. Ketika pengguna membuka paket VSCode yang terinfeksi, malware tersebut dieksekusi dan mulai menginfeksi sistem.
Glassworm adalah bagian dari keluarga malware yang lebih besar, yang sering disebut sebagai ‘vsCode’ atau ‘Glassworm’, karena keterkaitannya dengan paket VSCode yang digunakan untuk distribusi. Setelah masuk ke sistem, Glassworm melakukan beberapa tindakan berbahaya. Pertama, ia mengunduh dan menjalankan program berbahaya lainnya, yang dikenal sebagai ‘dropper’, yang menginstal lebih banyak malware ke sistem. Kedua, ia membuat koneksi ke server Command & Control (C&C) yang dikendalikan oleh penyerang, memungkinkan penyerang untuk mengendalikan sistem yang terinfeksi dan menginstruksikannya untuk melakukan aktivitas berbahaya.
Tindakan berbahaya yang dilakukan oleh Glassworm termasuk mencuri kredensial login, menginstal keylogger untuk mencatat ketikan pengguna, mengunduh dan menjalankan ransomware, dan bahkan menggunakan sistem yang terinfeksi sebagai bagian dari botnet untuk meluncurkan serangan siber lainnya. Selain itu, Glassworm dapat mengubah pengaturan sistem, menginstal backdoor, dan menghapus file penting, menyebabkan kerusakan sistem yang signifikan.
BleepingComputer merekomendasikan beberapa langkah untuk melindungi diri dari serangan Glassworm dan malware serupa. Pertama, hanya unduh paket VSCode dari sumber resmi dan tepercaya. Kedua, selalu berhati-hati saat membuka file yang diunduh dari internet, terutama jika sumbernya tidak dikenal. Ketiga, pastikan perangkat lunak antivirus dan firewall selalu aktif dan diperbarui. Keempat, pantau aktivitas sistem Anda untuk tanda-tanda infeksi, seperti proses yang tidak dikenal atau lalu lintas jaringan yang mencurigakan. Terakhir, pertimbangkan untuk menggunakan solusi keamanan tambahan, seperti anti-malware berbasis cloud, untuk memberikan perlindungan tambahan. Penting untuk diingat bahwa pencegahan adalah kunci untuk melindungi diri dari serangan malware. Dengan mengikuti langkah-langkah ini, Anda dapat secara signifikan mengurangi risiko menjadi korban serangan Glassworm atau malware berbahaya lainnya.
Sumber: https://fluidattacks.com/blog/glassworm-vs-code-extensions-supply-chain-attack https://www.bleepingcomputer.com/news/security/glassworm-malware-returns-in-third-wave-of-malicious-vs-code-packages/