Kaspersky Temukan Malware Berbahaya yang Bisa Intip dan Curi Password Pengguna
0
0
gospelangolano.com, Jakarta – Tim Global Research and Analysis (GReAT) Kaspersky telah menemukan malware canggih yang mampu mengendalikan webcam, mencuri kata sandi, dan mengelola komputer desktop dari jarak jauh.
Disebut SambaSpy, malware jenis trojan akses jarak jauh yang berbahaya ini tampaknya hanya menargetkan pengguna di Italia.
Mengutip pernyataan Kaspersky, Senin (23/9/2024), serangan berbahaya ini berbeda dengan serangan lain yang biasanya menjangkau banyak negara dan bahasa. Kampanye serangan malware SambaSpy ini dibedakan berdasarkan pentargetannya yang tepat.
Malware ini dirancang untuk menginfeksi hanya pengguna yang bahasanya disetel ke bahasa Italia. Hal ini memastikan kemungkinan keberhasilan maksimum di wilayah ini.
Menurut Kaspersky Telemetry, kampanye ini telah berlangsung sejak Mei 2024 dan tidak menunjukkan tanda-tanda akan mereda.
Giampaolo Dedola, peneliti keamanan siber senior di GReAT Kaspersky, mengatakan pihaknya terkejut dengan sempitnya target serangan berbahaya tersebut.
“Secara umum, penjahat dunia maya bertujuan untuk menginfeksi sebanyak mungkin pengguna, namun rantai infeksi SambaSpy mencakup pemeriksaan khusus untuk memastikan bahwa virus tersebut hanya memengaruhi pengguna di Italia,” kata Dedola.
Menurutnya, Kaspersky mengidentifikasi dua rantai infeksi yang sedikit berbeda yang digunakan dalam kampanye malware.
Salah satu metode infeksi yang digunakan sangat canggih, dimulai dengan email phishing. Phishing tersebut berupa email yang tampaknya berasal dari perusahaan real estate Italia yang sah.
Email palsu tersebut meminta pengguna mengklik tautan yang disematkan untuk melihat faktur.
Tautan ini mengarahkan pengguna ke layanan cloud Italia yang valid untuk pengelolaan akun.
Namun, pengguna diarahkan ke server web berbahaya. Server adalah tempat malware memeriksa pengaturan browser dan bahasa Anda. Jika pengguna menjalankan Edge, Firefox, atau Chrome dengan pengaturan bahasa Italia, mereka akan dialihkan ke URL OneDrive berbahaya yang berisi malware yang tertanam dalam PDF.
Ini kemudian meluncurkan dropper unduhan atau pengunduh yang pada akhirnya mengirimkan SambaSpy RAT. SambaSpy adalah RAT berfitur lengkap yang ditulis dalam Java dan menyamar sebagai Zelix KlassMaster.
Malware canggih ini dapat melakukan banyak aktivitas jahat seperti: Sistem file dan manajemen proses Kontrol webcam Pencatatan keystroke dan manipulasi clipboard Manajemen desktop jarak jauh Pencurian kata sandi dari browser utama seperti Chrome, Edge, dan Opera Unggah dan unduh file Fitur lainnya pada plugin SambaSpy Memuat pemuatan plugin mekanisme Dan penggunaan perpustakaan seperti JNativeHook menunjukkan kecanggihan yang digunakan oleh penyerang.
Meskipun target utamanya adalah pengguna Italia, peneliti Kaspersky telah mengidentifikasi adanya hubungan yang kuat dengan Brasil.
Komentar dan pesan kesalahan dalam kode berbahaya tersebut ditulis dalam bahasa Portugis Brasil, menunjukkan bahwa pelaku ancaman di balik serangan tersebut mungkin berasal dari Brasil.
Selain itu, infrastruktur yang digunakan dalam kampanye ini juga terkait dengan serangan lain di Brasil dan Spanyol, meskipun cara penularan di wilayah ini sedikit berbeda dengan di Italia.
