Jakarta, PC plus – Kaspersky menemukan APT seluler baru yang menargetkan pengguna iOS. Program yang diduga malware ini menggunakan exploit tanpa klik yang dikirim melalui iMessage untuk menginstal dirinya sendiri. Kemudian malware dapat memperoleh kontrol penuh atas perangkat dan data pengguna. Wow!
Investigasi terhadap teknik serangan masih berlangsung, namun sejauh ini para peneliti Kaspersky telah mampu mengidentifikasi urutan infeksi yang umum. Korban menerima pesan melalui iMessage dengan lampiran berisi eksploitasi bebas klik. Tanpa interaksi lebih lanjut, pesan mulai mengeksekusi kode untuk meningkatkan hak istimewa dan memberikan kontrol penuh atas perangkat yang terinfeksi. Setelah penyerang menetapkan keberadaannya di perangkat, pesan tersebut dihapus secara otomatis.
Baca Juga: Microsoft Cortana Kunjungi iOS dan Android
Spyware kemudian secara diam-diam mengirimkan informasi pribadi ke server jarak jauh: termasuk rekaman mikrofon, foto pesan instan, geolokasi, dan data tentang sejumlah aktivitas lain oleh pemilik perangkat yang terinfeksi.
Peluncuran aplikasi pelacak malware
Kaspersky sendiri telah merilis sebuah utilitas khusus bernama ‘triangle_check’ di GitHub. Utilitas ini, tersedia untuk macOS, Windows dan Linux dengan Python. Dengannya, pengguna dapat secara otomatis mencari jejak infeksi malware dan memeriksa apakah perangkat telah terinfeksi atau tidak.
Sebelum menginstal utilitas, pengguna harus membuat cadangan perangkat terlebih dahulu. Selanjutnya, setelah salinan cadangan dibuat, pengguna dapat menginstal dan menjalankan alat tersebut. Jika terdeteksi indikator penyusupan, alat akan menampilkan notifikasi “DETECTED (TERDETEKSI)” yang mengonfirmasi bahwa perangkat telah terinfeksi.
Pesan ‘SUSPEND (MENGIRA )’ menunjukkan deteksi indikator yang kurang jelas – menunjukkan kemungkinan infeksi. Pesan “Tidak ada jejak kompromi yang teridentifikasi ” akan ditampilkan jika tidak ada IoC yang terdeteksi.
“Dalam hal keamanan siber, bahkan sistem operasi yang paling aman pun dapat disusupi. Karena pelaku APT terus mengembangkan taktik mereka dan mencari kerentanan baru untuk dieksploitasi, perusahaan harus memprioritaskan keamanan sistem mereka. Ini melibatkan memprioritaskan pendidikan dan kesadaran karyawan, serta membekali mereka dengan intelijen dan alat ancaman terbaru untuk mengenali dan bertahan secara efektif dari potensi ancaman,” komentar Igor Kuznetsov, Kepala Unit EEMEA di Kaspersky Global Research and Analysis Team (GREAT). Investigasi kami terhadap operasi Triangulasi berlanjut. Kami berharap detail lebih lanjut tentang ini akan segera dibagikan. Karena mungkin ada target untuk operasi mata-mata ini di luar Kaspersky.” dia menambahkan.
Hari ini kami dengan bangga merilis alat publik gratis. Yang memungkinkan pengguna untuk memeriksa apakah mereka telah terpengaruh oleh ancaman canggih baru yang muncul. Dengan kemampuan lintas platform, “triangle_check” memungkinkan pengguna untuk memeriksa perangkat mereka secara otomatis,” komentar Igor Kuznetsov, kepala unit EEMEA di Kaspersky Global Research and Analysis Team (GReAT) “Kami menyerukan komunitas keamanan siber untuk bergabung dalam penelitian tentang APT baru untuk membangun dunia digital yang lebih aman.”
