Awas StripedFly, Malware Bahaya yang Colong Data Pribadi 1 Juta Korban
Uzone.id – Perusahaan keamanan siber Kaspersky melaporkan satu malware canggih yang telah menginfeksi lebih dari 1 juta korban semenjak 6 tahun lalu.
Malware ini bernama StripedFly yang yang mana dikenal karena jangkauan yang global dan malware serba bisa.
Awalnya, malware ini bertindak sebagai penambang aset kripto, hingga akhirnya mereka menunjukkan diri sebagai malware kompleks dengan kerangka kerja yang ‘multi-fungsi’.
Aksi ‘menambang aset kripto’ ini hanyalah kedok belaka karena aslinya, entitas ini adalah sebuah komponen yang jauh lebih besar.
Menurut Kaspersky, komponen ini berisi kerangka kerja berbahaya yang kompleks, multi-platform, dan multi-plugin sehingga memungkinkan aktor untuk bertindak sebagai APT, penambang kripto, menjadi ransomware bahkan menjadi malware mata-mata.
Dengan malware ini, hacker memiliki kemampuan luas untuk memata-matai korban secara sembunyi-sembunyi dan mengumpulkan kredensial setiap dua jam, mencuri data login situs dan Wi-Fi, dan data pribadi seperti nama, alamat, nomor telepon, perusahaan, serta jabatan.
Selain itu, malware ini dapat menangkap tangkapan layar pada perangkat korban tanpa terdeteksi, mendapatkan kendali signifikan atas mesin, dan bahkan bisa merekam input mikrofon.
Berdasarkan penghitung unduhan yang ditampilkan oleh repositori tempat malware di-hosting, perkiraan jumlah target StripedFly mencapai lebih dari satu juta korban di seluruh dunia.
Kaspersky menyebut kalau jumlah upaya yang diinvestasikan dalam merealisasikan kerangka kerja ini sungguh luar biasa, dan peluncurannya cukup mencengangkan.
Karena jangkauan dari malware ini mencakup pengguna global, tidak menutup kemungkinan kalau StripedFly juga akan menargetkan dunia siber Indonesia. Maka dari itu, berikut tips-tips untuk menghindari serangan siber tersebut.
- Perbarui sistem operasi, aplikasi, dan perangkat lunak antivirus kalian secara berkala.
- Berhati-hatilah terhadap email, pesan, atau panggilan yang meminta informasi sensitif.
- Verifikasi identitas pengirim sebelum membagikan detail pribadi apa pun atau mengeklik tautan yang mencurigakan.
- Memberikan tim SOC akses ke intelijen ancaman (TI) terbaru dan tingkatkan keterampilan tim keamanan siber untuk mengatasi ancaman terbaru yang ditargetkan dengan pelatihan online.
Related Article