Better experience in portrait mode.
Iklan - Geser ke atas untuk melanjutkan

Malware baru ini mulai menyerang platform iOS dan kripto

Malware baru ini mulai menyerang platform iOS dan kripto Malware. © pcactual.com

Merdeka.com - Peneliti Kaspersky Lab menemukan malware Android baru yang menyusupi router dan menggunakan metode pembajakan domain name system (DNS) untuk menyeberang menginfeksi smartphone. Malware ini kebanyakan menarget kawasan Asia, setelah satu bulan ancaman ini berkembang dengan cepat dan memperluas target kawasannya termasuk ke Eropa dan Timur Tengah.

Kini diketahui malware ini juga menyerang perangkat berplatform iOS dan melakukan penambangan kripto. Malware yang disebut dengan Roaming Mantis ini mencuri informasi pribadi pengguna dan memungkinkan pengambilalihan kontrol perangkat. Para ahli mengungkapkan kelompok berbahasa Korea atau China yang berada di belakang operasi ini bermotivasi mencari keuntungan finansial.

Penelitian awal Kaspersky Lab menemukan sekitar 150 target, terutama di Korea Selatan, Bangladesh, dan Jepang. Namun temuan tersebut juga menunjukkan adanya ribuan koneksi ke server pelaku setiap harinya sehingga mengindikasikan serangan dalam skala lebih besar.

Perluasan serangan juga terlihat dari jumlah bahasa yang dipakai untuk menampilkan pesan di smartphone 'To better experience the browsing, update to the latest chrome version'. Dari hanya empat bahasa juga, sekarang mencapai 27 bahasa termasuk Melayu, Polandia, Jerman, Arab, Bulgaria dan Rusia.

"Ketika pertama kali kami melaporkan adanya Roaming Mantis pada bulan April lalu, kami mengatakan bahwa ini merupakan ancaman yang aktif dan dinamis. Bukti baru menunjukkan perluasan targetnya yang memasuki Eropa dan Timur Tengah, dan masih banyak lagi. Kami percaya bahwa para pelaku mencari keuntungan finansial dan terdapat petunjuk bahwa pelaku berbahasa Cina atau Korea," ujar Suguru Ishimaru, Security Researcher di Kaspersky Lab Jepang.

Temuan Kaspersky Lab menunjukkan bahwa pelaku di balik Roaming Mantis ini menyerang celah keamanan router dan selanjutnya mendistribusikan malware melalui trik sederhana yang efektif dengan membajak pengaturan DNS dari router tersebut. Metode bagaimana serangan terhadap router dilakukan belum diketahui.

Setelah DNS berhasil dibajak, maka aktifitas online yang dilakukan para korban akan selalu diarahkan ke URL dengan konten palsu yang berasal server pelaku. Akan muncul pesan berikut di layar smartphone: 'To better experience the browsing, update to the latest chrome version.' Dengan mengklik tautan tersebut, maka aplikasi Trojan bernama 'facebook apk' atau 'chrome apk' akan terinstalasi secara otomatis.

"Jelas terdapat motivasi yang cukup besar di balik ancaman ini, sehingga ancaman ini tidak akan hilang dalam waktu yang singkat. Terinfeksinya router dan pembajakan DNS menunjukkan betapa kebutuhan akan perlindungan perangkat dan penggunaan koneksi yang aman sangat diperlukan," jelasnya. (mdk/eko)

Geser ke atas Berita Selanjutnya

Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya

Buka FYP
Daftar Negara yang Paling Banyak Diserang Ransomware
Daftar Negara yang Paling Banyak Diserang Ransomware

Berikut adalah daftar negara yang paling banyak diserang ransomware

Baca Selengkapnya
Negara-negara Ini Jadi Sasaran Empuk Disikat Hacker
Negara-negara Ini Jadi Sasaran Empuk Disikat Hacker

Berikut daftar negara-negara yang kerap diserang hacker.

Baca Selengkapnya
Serangan Siber Ransomware Makin Buas, Awas Jadi Korban
Serangan Siber Ransomware Makin Buas, Awas Jadi Korban

Hampir sepertiga insiden serangan siber didominasi oleh ransomware.

Baca Selengkapnya
Menkominfo: Seluruh Negara Terkena Serangan Ransomware, Dampak ke Indonesia 0,67 Persen
Menkominfo: Seluruh Negara Terkena Serangan Ransomware, Dampak ke Indonesia 0,67 Persen

Menkominfo Budi Arie Setiadi menyebut, bahwa tidak ada negara di seluruh dunia yang tidak terkena serangan Ransomware.

Baca Selengkapnya
3 Serangan Siber Ini Paling Disukai Hacker
3 Serangan Siber Ini Paling Disukai Hacker

Laporan Microsoft ini menyoroti tiga perubahan signifikan dalam karakteristik ancaman dan serangan siber yang terjadi di berbagai negara.

Baca Selengkapnya
Perhatian Pengguna Apple, Segera Update Software Sekarang Ada Celah Keamanan Berbahaya
Perhatian Pengguna Apple, Segera Update Software Sekarang Ada Celah Keamanan Berbahaya

Apple baru saja mengeluarkan Rapid Security Response. Artinya pengguna harus update software.

Baca Selengkapnya
BSSN: Potensi Serangan Siber 2023 Makin Marak, Sektor Keuangan Harus Hati-Hati
BSSN: Potensi Serangan Siber 2023 Makin Marak, Sektor Keuangan Harus Hati-Hati

BSSN mencatat, dari 160 juta anomali malware, sebanyak 966.533 terindikasi ransomware menyerang sektor keuangan.

Baca Selengkapnya
Mengenal Ransomware yang Bikin Geger Media Sosial
Mengenal Ransomware yang Bikin Geger Media Sosial

Lagi banyak dibahas di media sosial, sebenarnya apa sih ransomware itu?

Baca Selengkapnya
Gara-gara Hacker, Negara-negara ini Boncos hingga Triliunan Rupiah
Gara-gara Hacker, Negara-negara ini Boncos hingga Triliunan Rupiah

Walaupun dilengkapi dengan teknologi keamanan canggih, tapi negara-negara ini masih bisa dibobol hacker.

Baca Selengkapnya
Tak Hanya Indonesia, Orang-orang di Negara Ini Paling Banyak Jadi Sasaran Penipuan Kerja Lewat WA dan Telegram
Tak Hanya Indonesia, Orang-orang di Negara Ini Paling Banyak Jadi Sasaran Penipuan Kerja Lewat WA dan Telegram

Berikut daftar warga di berbagai negara yang sering kena tipu info pekerjaan.

Baca Selengkapnya
Data Organisasi di Asia Pasifik Banyak yang Bocor, AI Jadi Ancaman Berbahaya
Data Organisasi di Asia Pasifik Banyak yang Bocor, AI Jadi Ancaman Berbahaya

Pelanggaran data dan ransomware merajalela, AI jadi senjata baru. Bagaimana Indonesia?

Baca Selengkapnya
Waspada VPN Gratis Bisa Berubah Menjadi Aplikasi Ganas, Ini Buktinya
Waspada VPN Gratis Bisa Berubah Menjadi Aplikasi Ganas, Ini Buktinya

Pada Q3 tahun 2024, para ahli Kaspersky menemukan bahwa jumlah pengguna yang mendapati aplikasi VPN gratis palsu meningkat.

Baca Selengkapnya