Menggunakan Lalu Lintas Website Dewasa sebagai Penyamaran
Namun, fitur yang paling menarik adalah wiper juga menggunakan aplikasi cURL untuk mengakses halaman di portal video dewasa XVideos saat perilaku wiper sedang berlangsung. Tim MBSD percaya bahwa perilaku ini ditambahkan dalam upaya untuk mengelabui penyelidik forensik bahwa perilaku menghapus terjadi karena pengguna terinfeksi saat mengakses situs porno.
Namun, tim MBSD mengatakan wiper ditemukan dalam file Windows EXE yang dikonfigurasi agar terlihat seperti file PDF bernama: [Urgent] Damage report regarding the occurrence of cyber attacks, etc. associated with the Tokyo Olympics.exe
“Karena malware ini disamarkan menggunakan ikon PDF dan hanya menargetkan data di bawah folder Users, diyakini bahwa malware ini dimaksudkan untuk menginfeksi pengguna yang tidak memiliki hak administrator,” tulis peneliti MBSD Takashi Yoshikawa dan Kei Sugawara pada halaman MBSD, Rabu (21/07/2021). Untuk saat ini salinan sampel malware yang telah ditemukan, sudah diunggah di VirusTotal pada Selasa (20/7/2021).
FBI Memperingatkan Tentang Kemungkinan Serangan Siber yang Ditujukan untuk Olimpiade
Penemuan wiper itu terjadi sehari setelah Biro Investigasi Federal (FBI) AS mengirimkan dokumen peringatan industri swasta pada Senin (19/7/2021), kepada perusahaan-perusahaan AS tentang kemungkinan bahwa pelaku ancaman mungkin menargetkan Olimpiade Tokyo 2020. (kmg/bpn)
