JAKARTA - Pakar Kaspersky telah menemukan malware yang sebelumnya tidak terkenal dan sangat canggih, yang disebut dengan StripedFly. Malware ini juga telah memengaruhi lebih dari satu juta korban setidaknya sejak tahun 2017.
Awalnya, StripedFly bertindak sebagai penambang aset kripto, hingga akhirnya menunjukkan diri sebagai malware kompleks dengan kerangka kerja wormable multi-fungsi.
Menurut Kaspersky, muatan malware mencakup banyak modul, dan memungkinkan aktor untuk bertindak sebagai APT, penambang kripto, dan bahkan kelompok ransomware, yang berpotensi memperluas motifnya dari keuntungan finansial hingga spionase.
Penyerang di balik operasi ini memiliki kemampuan luas untuk memata-matai korban secara bersembunyi. Malware ini mengumpulkan kredensial setiap dua jam, mencuri data sensitif seperti kredensial login situs dan WIFI, serta data pribadi seperti nama, alamat, nomor telepon, perusahaan, dan jabatan.
BACA JUGA:
“Selain itu, malware ini dapat menangkap tangkapan layar pada perangkat korban tanpa terdeteksi, mendapatkan kendali signifikan atas mesin, dan bahkan merekam input mikrofon,” jelas perusahaan keamanan siber global itu dalam sebuah keterangan yang diterima pada Jumat, 27 Oktober.
“Jumlah upaya yang diinvestasikan dalam merealisasikan kerangka kerja ini sungguh luar biasa, dan peluncurannya cukup mencengangkan,” komentar Sergey Lozhkin, Peneliti Keamanan Utama di Tim Riset dan Analisis Global (GReAT) Kaspersky.
Menurutnya, kemampuan penyerang dalam beradaptasi dan berkembang merupakan tantangan berkelanjutan. Oleh karena, Lozhkin menekannya pentingnya penelitian lebih lanjut untuk mengungkap dan menyebarkan ancaman siber yang canggih.
“Dan bagi pelanggan untuk tidak melupakan perlindungan komprehensif," pungkasnya.