Telset.id, Jakarta – Peneliti keamanan menemukan serangan malware baru yang mendapatkan perintah dari kode yang tersembunyi di meme yang diunggah di Twitter. Malware tersebut bekerja layaknya kebanyakan Remote Access Trojan (RAT).
Malware menginfeksi secara diam-diam komputer yang memiliki celah keamanan, lalu mengambil screenshot dan mencuri data. Semuanya lantas dikirimkan kembali ke server Command and Control. Malware menggunakan Twitter sebagai jembatan.
Menurut TechCrunch, seperti dikutip Telset.id pada Rabu (19/12/2018), Trend Micro berkata bahwa virus jahat tersebut akan mendengarkan setiap perintah yang berasal dari akun Twitter yang dijalankan oleh sang operator malware.
Para peneliti menemukan dua kicauan yang menggunakan steganografi untuk menyembunyikan perintah “/print” dalam gambar meme. Fungsi perintah itu adalah untuk mengambil tangkapan layar atau screenshot dari komputer yang terinfeksi.
Malware kemudian akan mendapatkan alamat server Command and Control dari post Pastebin, yang mengarahkan malware untuk mengirim screenshot yang telah ditangkap. Meme yang diunggah ke Twitter bisa memiliki perintah lain seperti “/processos”.
{Baca juga: Awas! Malware di Facebook Messenger Bisa Curi Password}
Perintah tersebut berfungsiuntuk mendapatkan daftar aplikasi dan proses yang tengah berjalan. Ada pula perintah “/clip” untuk mencuri konten dari clipboard komputer korban dan “/docs” untuk mendapatkan nama file dari folder tertentu.
Tampaknya, virus itu pertama kali muncul pada pertengahan Oktober 2018 lalu. Para peneliti mengaku belum sepenuhnya mengerti malware tersebut. Mereka juga harus melakukan penelitian lebih lanjut untuk tahu tentang identitasnya.
Sebelumnya pembuat anti-virus, McAfee melaporkan bahwa kemungkinan smart home bakal mulai menjadi target kejahatan siber. Malware yang lebih canggih diperkirakan akan mengincar smart home pada 2019.
McAfee yakin pada tahun depan sebagian besar malware bakal muncul melalui berbagai peranti seluler yang digunakan untuk mengendalikan seluruh perangkat pintar di rumah.
“Pembuat malware cenderung akan memanfaatkan ponsel dan tablet untuk mengambil alih IoT dengan cara meretas kata sandi serta mengeksploitasi berbagai kerentanan,” kata McAfee.
Serangan tidak akan tampak mencurigakan karena lalu lintas jaringan berasal dari perangkat terpercaya. Tingkat keberhasilan serangan akan meningkat dan rute serangan sulit diidentifikasi.
{Baca juga: Waspada! Tahun Depan Malware Incar Smart Home}
Pada masa lalu ada kerentanan keamanan di perangkat pintar. Sebab, perangkat itu cenderung menggunakan metode keamanan berbeda.
Menurut catatan TechRadar, ada baiknya pengguna menjaga perangkat IoT di jaringan terpisah. Tujuannya, tak lain, untuk membantu melakukan isolasi sistem jika ada sesuatu yang salah. [SN/HBS]
Sumber: Techcrunch
