Liputan6.com, Jakarta - Baru-baru ini, peneliti Kaspersky Lab menemukan sebuah malware yang menyusupi router dan membajak domain name system (DNS) korban.
Kemudian, malware itu akan menginfeksi smartphone yang terhubung dengan jaringan via router yang sudah terjangkit program jahat tersebut.
Diketahui, malware ini kebanyakan menarget kawasan Asia, dan berkembang dengan cepat. Setelah satu bulan, malware ini memperluas target kawasannya--Eropa dan Timur Tengah.
Advertisement
Baca Juga
Tak hanya memperluas area penyebarannya, malware tersebut ternyata juga "berevolusi" semakin canggih hingga memiliki kemampuan menyerang perangkat iOS, dan digunakan untuk menambang mata uang kripto.
Dikutip dari siaran resmi Kaspersky Lab, Selasa (29/5/2018), malware yang diberi nama Roaming Mantis ini mampu mencuri informasi pribadi pengguna dan memungkinkan pengambilalihan kontrol perangkat.
Para ahli menduga aksi penyebaran malware ini didalangi oleh kelompok peretas berbasis di Korea atau Tiongkok.
Â
Temuan Awal Kaspersky Lab
Lebih lanjut, perusahaan keamanan asal Rusia ini juga menemukan ada sekitar 150 target, terutama di Korea Selatan, Bangladesh, dan Jepang.
Temuan tersebut juga menunjukkan ada ribuan koneksi ke server pelaku setiap harinya. Ini berarti serangan tersebut dilakukan dalam skala besar.
Perluasan serangan juga terlihat dari jumlah bahasa yang dipakai untuk menampilkan pesan di smartphone, seperti
'To better experience the browsing, update to the latest chrome version'.
Dari hanya empat bahasa, saat ini mencapai 27 bahasa termasuk Melayu, Polandia, Jerman, Arab, Bulgaria dan Rusia.
"Ketika pertama kali melaporkan aktifitas Roaming Mantis pada bulan April lalu, kami mengatakan ini merupakan ancaman yang aktif dan dinamis," ujar Suguru Ishimaru, Security Researcher di Kaspersky Lab Jepang.
Ia menambahkan, "Bukti baru menunjukkan perluasan targetnya yang memasuki Eropa dan Timur Tengah, dan masih banyak lagi. Kami percaya para pelaku mencari keuntungan finansial dan terdapat petunjuk pelaku berbahasa Tiongkok atau Korea."
Â
Advertisement
Cara Kerja Roaming Mantis
Temuan Kaspersky Lab menunjukkan, pelaku di balik pembuatan dan penyebaran Roaming Mantis menyerang celah keamanan router dan selanjutnya mendistribusikan malware melalui trik sederhana nan efektif, dan membajak pengaturan DNS dari router tersebut.
Setelah DNS berhasil dibajak, maka aktifitas online yang dilakukan korban akan selalu diarahkan ke URL dengan konten palsu yang berasal server pelaku.
Nantinya, akan muncul pesan di layar smartphone yang bertuliskan, 'To better experience the browsing, update to the latest chrome version.'
Dengan mengklik tautan tersebut, maka aplikasi Trojan akan terinstalasi secara otomatis.
"Serangan malware terhadap router dan DNS ini menunjukkan betapa kebutuhan akan perlindungan perangkat dan penggunaan koneksi yang aman sangat diperlukan," jelasnya.
Reporter: Fauzan Jamaludin
Sumber: Merdeka.com
(Ysl)
Saksikan Video Pilihan Berikut Ini:
Â