Bisnis.com, JAKARTA - Kaspersky Lab menemukan serangan ‘in the wild' yang dilakukan oleh malware pada aplikasi Telegram di desktop.
Malware tersebut memanipulasi komputer sebagai alat untuk mengirimkan perangkat lunak untuk menambang uang virtual. Menurut penelitian, kerentanan ini dieksploitasi secara aktif oleh para peretas untuk menambang uang virtual seperti Monero, Zcash, dan lainnya sejak Maret 2017.
"Popularitas layanan pesan instan sangat tinggi dan sangat penting bahwa pengembang memberikan perlindungan yang tepat bagi penggunanya sehingga mereka tidak menjadi sasaran empuk para penjahat siber. Kami telah menemukan beberapa skenario eksploitasi ini, selain malware dan spyware umum, infeksi semacam ini telah menjadi tren global sepanjang tahun lalu," ungkap Alexey Firsh, Malware Analyst, Targeted Attacks Research, Kaspersky Lab, dalam keterangan resmi, Selasa (13/2/2018).
Para ahli Kaspersky Lab mengidentifikasi beberapa skenario eksploitasi oleh para peretas. Pertama, kerentanan itu dimanfaatkan untuk mengirimkan malware penambangan cryptocurrency, yang dapat membahayakan pengguna secara signifikan.
Dengan menggunakan kekuatan komputasi PC milik korban, penjahat siber menambang berbagai jenis uang virtual termasuk Monero, Zcash, Fantomcoin dan lain-lain. Selain itu, saat menganalisis server pelaku ancaman, ahli Kaspersky Lab menemukan arsip berisi cache lokal Telegram yang telah dicuri dari korban.
Kedua, setelah berhasil mengeksploitasi kerentanan, sebuah backdoor yang menggunakan API Telegram sebagai command protocol and control telah terpasang. Hal ini memberikan akses jarak jauh kepada peretas ke komputer milik korban.
Setelah instalasi, alat ini mulai beroperasi dalam mode senyap, yang memungkinkan peretas tetap tidak terdeteksi dalam jaringan dan menjalankan perintah yang berbeda termasuk pemasangan alat-alat spyware lebih lanjut.
Selain itu, Kaspersky Lab pun menemukan malware baru bernama Trojan Skygofree, yang mampu mencuri pesan WhatsApp. Penelitian menunjukkan bahwa menyerang kerentanan yang sebelumnya tidak ada di versi desktop pada layanan pesan instan populer.
Para ahli Kaspersky Lab menyarankan untuk tidak mengunduh sembarang dokumen dari pengirim yang tidak diketahui identitasnya untuk memproteksi komputer dari bahaya malware tersebut.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
