Waspada Malware Jenis Baru di Windows, Bisa Scan Hp untuk Curi Data : Okezone techno

PENELITI ESET Cybersecurity telah menemukan malware jenis baru di Windows yang mampu mencuri data sensitif dari perangkat apa pun yang terhubung, termasuk ponsel. Malware berbahaya dikatakan disebut Dolphin.

Kutipan dari Techcrunch: ESET menduga malware Dolphin digunakan oleh sekelompok peretas bernama APT 37 atau Erebus. Kelompok tersebut diketahui memiliki hubungan dengan pemerintah Korea Utara.

Kelompok itu, kata para peneliti, telah aktif selama sekitar satu dekade. Sedangkan untuk malware Dolphin sendiri baru terlihat pada bulan April 2021, dimana malware ini mampu mencuri informasi sensitif seperti password yang tersimpan dan detail kartu kredit.

malware

Data diambil dari web browser. Dan yang lebih buruk lagi, para peneliti mengungkapkan bahwa malware Dolphin dapat mengambil tangkapan layar dan mencatat semua penekanan tombol.

Selain itu, Dolphin juga mengumpulkan informasi seperti nama komputer, alamat IP lokal dan eksternal, solusi keamanan yang diinstal pada titik akhir, spesifikasi perangkat keras, dan versi OS yang digunakan oleh korban.

Seolah itu belum cukup, Dolphin juga dapat memindai semua drive lokal dan yang dapat dilepas untuk data sensitif (dokumen, email, foto dan video, dll.). Menurut ESET, ini dimungkinkan melalui Windows Portable Device API.

Empat versi malware yang berbeda telah didistribusikan sejauh ini, dengan versi terbaru 3.0 dirilis pada Januari 2022. Sampai saat ini, Korea Utara belum mengkonfirmasi tuduhan tersebut, jadi kami menunggu hasil penyelidikan lebih lanjut.

FYI, Korea Utara sendiri relatif aktif dalam kejahatan dunia maya, dengan beberapa kelompok besar yang disponsori negara berhasil membuat kekacauan di dunia digital.

Contoh paling terkenal adalah Grup Lazarus, yang berhasil mencuri sekitar $600 juta dari perusahaan cryptocurrency Ronin Bridge. Laporan intelijen menunjukkan pemerintah Korea Utara menggunakan penjahat dunia maya untuk mendanai operasinya.

(hel)