Jakarta, PCplus – Kaspersky menemukan APT seluler baru yang menarget pengguna iOS. Program yang dicuragi sebagai malware ini menggunakan eksploitasi tanpa klik yang dikirimkan melalui iMessage untuk menginstal dirinya. Kemudian, malware bisa mendapatkan kontrol peunh atas perangkat dan data pengguna. Wah!
Investigasi teknik serangan masih berlangsung, namun sejauh ini peneliti Kaspersky mampu mengidentifikasi urutan infeksi secara umum. Korban menerima pesan melalui iMessage dengan lampiran yang berisi eksploitasi tanpa klik. Tanpa interaksi lebih lanjut, pesan tersebut menjalankan eksekusi kode untuk peningkatan hak dan memberikan kontrol penuh atas perangkat yang terinfeksi. Setelah penyerang berhasil memastikan keberadaannya di perangkat, pesan tersebut dihapus secara otomatis.
Baca Juga: Microsoft Cortana Sambangi iOS dan Android
Selanjutnya, spyware secara diam-diam mengirimkan informasi pribadi ke server jarak jauh: termasuk rekaman mikrofon, foto dari pesan instan, geolokasi, dan data tentang sejumlah aktivitas lain dari pemilik perangkat yang terinfeksi.
Rilis Aplikasi Pelacak Malware
Kaspersky sendiri telah merilis secara publik di GitHub utilitas khusus yang disebut ‘triangle_check’. Utilitas ini, tersedia untuk macOS, Windows dan Linux dengan Python. Dengannya, pengguna dimungkinkan untuk secara otomatis mencari jejak infeksi malware dan memeriksa apakah perangkat telah terinfeksi atau tidak.
Sebelum menginstal utilitas, pengguna harus terlebih dahulu melakukan pencadangan perangkat. Selanjutnya, setelah salinan cadangan dibuat, pengguna dapat menginstal dan menjalankan alat tersebut. Jika indikator penyusupan terdeteksi, alat akan menampilkan notifikasi “TERDETEKSI (DETETCTED)” yang mengonfirmasi bahwa perangkat telah terinfeksi.
Pesan ‘KECURIGAAN (SUSPICION )’ menunjukkan deteksi indikator yang kurang jelas – menunjukkan kemungkinan infeksi. Pesan “No traces of compromise were identified ” akan ditampilkan jika tidak ada IoC yang terdeteksi sama sekali.
“Dalam hal keamanan siber, bahkan sistem operasi yang paling aman pun dapat disusupi. Karena pelaku APT terus mengembangkan taktik mereka dan mencari kelemahan baru untuk dieksploitasi, bisnis harus memprioritaskan keamanan sistem mereka. Ini melibatkan memprioritaskan edukasi dan kesadaran karyawan, serta mempersenjatai mereka dengan kecerdasan dan alat ancaman terbaru untuk secara efektif mengenali dan bertahan dari potensi ancaman, ”komentar Igor Kuznetsov, kepala unit EEMEA di Kaspersky Global Research and Analysis Team (GReAT). Investigasi kami terhadap operasi Triangulasi berlanjut. Kami berharap detail lebih lanjut tentang hal itu akan segera dibagikan. Karena mungkin ada target operasi mata-mata ini di luar Kaspersky.” Tambahnya.
Hari ini kami dengan bangga merilis alat publik gratis. Yang memungkinkan pengguna untuk memeriksa apakah mereka terdampak ancaman canggih baru yang telah muncul. Dengan kemampuan lintas platform, “triangle_check” memungkinkan pengguna memindai perangkat mereka secara otomatis,” komentar Igor Kuznetsov, kepala unit EEMEA di Kaspersky Global Research and Analysis Team (GReAT) “Kami mendesak komunitas keamanan siber untuk menyatukan kekuatan dalam penelitian dari APT baru untuk membangun dunia digital yang lebih aman.”
Comments
Loading…