Malware ditemukan di ‘alternatif’ Telegram – perusahaan keamanan siber
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
Setelah terinstal, malware Octopus memungkinkan penyerang mengakses perangkat korban dari jarak jauh
MANILA, Filipina – Perusahaan keamanan siber Kaspersky Labs telah menemukan malware dalam sebuah aplikasi yang hadir sebagai alternatif dari aplikasi perpesanan populer Telegram yang beredar di Asia Tengah, kata Kaspersky dalam pernyataannya pada Senin, 22 Oktober.
Aplikasi ini muncul sehubungan dengan kemungkinan pelarangan Telegram di wilayah tersebut, dengan penyerang yang ingin menyematkan malware mereka saat pengguna mencoba mencari alternatif Telegram. Setelah aplikasi palsu mirip Telegram dipasang, trojan bernama Octopus dipasang, yang memberi penyerang akses jarak jauh ke perangkat korban.
“Setelah diaktifkan, Trojan memberikan kesempatan kepada pelaku malware untuk melakukan berbagai operasi dengan data di komputer yang terinfeksi, termasuk, namun tidak terbatas pada, penghapusan, pemblokiran, modifikasi, penyalinan, dan pengunduhan. Oleh karena itu, para penyerang dapat memata-matai korban, mencuri data sensitif, dan mendapatkan akses pintu belakang ke sistem,” jelas Kaspersky.
Kaspersky menghubungkan skema ini dengan kelompok spionase dunia maya berbahasa Rusia bernama DustSquad, yang menemukan kesamaan dalam kode perangkat lunak antara kampanye saat ini dan kampanye sebelumnya.
Operasi DustSquad telah terdeteksi di negara-negara bekas Uni Soviet di Asia Tengah dan Afghanistan sejak tahun 2014, kata Kaspersky.
Meskipun skema baru-baru ini menargetkan organisasi diplomatik Asia Tengah, Kaspersky mengatakan mereka telah melihat 4 kampanye serupa dalam dua tahun terakhir dengan malware konsumen Android dan Windows yang juga menargetkan pengguna pribadi.
Metode ini adalah contoh rekayasa sosial, dan menyoroti bagaimana kelompok peretas dapat memanfaatkan situasi dunia nyata – dalam hal ini, potensi pelarangan Telegram – untuk merancang cara memasuki perangkat orang dan memata-matai mereka. Meskipun kampanye khusus ini dilakukan di Asia Tengah, kecil kemungkinan skema ini dapat diterapkan di belahan dunia lain, dan aplikasi menyamar sebagai program populer.
Peneliti keamanan Kaspersky Denis Legezo menyarankan masyarakat untuk waspada terhadap aplikasi apa saja yang diinstal pada suatu sistem. Perusahaan juga harus mendidik staf tentang kebersihan digital, dan tidak mengunduh aplikasi dari sumber yang tidak dapat dipercaya. – Rappler.com
