Share

Waspada Malware Jenis Baru di Windows, Bisa Scan Hp untuk Curi Data

Tangguh Yudha, Jurnalis · Minggu 04 Desember 2022 10:20 WIB
https: img.okezone.com content 2022 12 04 57 2720191 waspada-malware-jenis-baru-di-windows-bisa-scan-hp-untuk-curi-data-zDe0Y2ikN4.jpg Ilustrasi pencurian data (Foto: Techradar)

PENELITI keamanan siber dari ESET telah menemukan malware jenis baru di Windows yang mampu mencuri data sensitif dari perangkat apa pun yang terhubung, termasuk hp. Dikatakan bahwa malware berbahaya itu bernama Dolphin.

Disadur dari Techcrunch, ESET menduga malware Dolphin digunakan oleh kelompok hacker yang dikenal sebagai APT 37, atau Erebus. Diketahui kelompok tersebut memiliki hubungan dengan pemerintah Korea Utara.

Kelompok itu, kata para peneliti, telah aktif selama kira-kira satu dekade. Untuk malware Dolphin sendiri baru terlihat pada April 2021, yang mana malware mampu mencuri informasi sensitif seperti kata sandi tersimpan dan data kartu kredit.

Malware

Data-data tersebut diambil dari browser web. Dan tidak kalah mengerikannya lagi, peneliti mrngungkapkan bahwa malware Dolphin dapat mengambil tangkapan layar, serta mencatat semua penekanan tombol.

Selain itu, Dolphin juga mengumpulkan informasi seperti nama komputer, alamat IP lokal dan eksternal, solusi keamanan yang dipasang di titik akhir, spesifikasi perangkat keras, dan versi sistem operasi yang digunakan sang korban.

Tak berhenti di situ, Dolphin juga mampu memindai semua drive lokal dan yang dapat dilepas untuk data sensitif (dokumen, email, foto dan video, dll. ESET mengatakan ini dimungkinkan melalui Windows Portable Device API.

Sejauh ini, empat versi malware yang berbeda sudah menyebar, dengan yang terbaru, versi 3.0, dirilis pada Januari 2022. Hingga saat ini pihak Korea Utara belum mengkonfirmasi tuduhan, jadi kita tunggu saja hasil penyelidikan lebih lanjut.

Sekedar informasi, Korea Utara sendiri relatif aktif di kancah kejahatan dunia maya, dengan beberapa kelompok besar yang disponsori negara berhasil mendatangkan malapetaka di dunia digital.

Contoh yang paling terkenal adalah Lazarus Group, yang berhasil mencuri sekitar $600 juta dari perusahaan cryptocurrency Ronin Bridge. Laporan intelijen menunjukkan pemerintah Korea Utara menggunakan pakaian penjahat dunia maya untuk mendanai operasinya.

Follow Berita Okezone di Google News

(hel)

Berita Terkait

Bagikan Artikel Ini

Cari Berita Lain Di Sini