Telset.id, Jakarta – Para peneliti keamanan dari Avast telah menemukan malware baru bernama Rietspoof. Malware Rietspoof diketahui telah disebarkan melalui dua aplikasi media sosial populer, seperti Facebook Messenger dan Skype.
Menurut ZDNet, seperti dikutip Telset.id pada Selasa (19/02/2019), penelitian ini diungkapkan dalam sebuah laporan yang dirilis minggu lalu. Pada laporan, Avast menyebutkan bahwa ancaman ini merupakan “malware multilevel“.
Malware Rietspoof pertama kali ditemukan pada Agustus 2018, namun diacuhkan. Belakangan, malware itu kembali menarik perhatian karena aktif menyebarkan diri dalam satu bulan terakhir.
{Baca juga: Hati-hati! Malware Ini Menyamar jadi Aplikasi VPN Palsu}
Tujuan utama malware tersebut adalah untuk menginfeksi perangkat korban, kemudian berubah menjadi persistent malware, dan mengunduh berbagai malware lainnya ke perangkat kotban. Malware ini diperintah melalui server utama dari sang hacker.
Avast menjelaskan, Rietspoof dapat memasukkan file LNK ke folder Windows/Startup. Malware ini pun dapat “menipu” antivirus, berkat dukungan yang memungkinkannya mengubah file dalam folder tanpa terdeteksi antivirus.
Ada empat level infeksi malware itu. Tiga level awal, merupakan proses penginfeksian perangkat korban. Sedangkan level terakhir, merupakan proses pengunduhan malware lain yang lebih berbahaya.
{Baca juga: Awas! Jangan Asal Download Gambar PNG di Android}
Karenanya, Rietspoof pun dikategorikan sebagai malware downloader. Itu karena, malware tersebut dirancang untuk menginfeksi perangkat dengan malware lain yang lebih berbahaya.
Avast menyebutkan, sejak mereka mulai meneliti ancaman ini, malware telah mengubah protokol komunikasi pada server utamanya. Selain itu, malware tersebut juga telah dimodifikasi, yang membuat para peneliti percaya, malware ini masih dikembangkan. (BA/FHP)
Komentar ditutup.