Selular.ID – Pakar Kaspersky menemukan malware StripedFly sangat canggih dengan jangkauan global, ini bahayanya.
Kemampuan dari Malware StripedFly ini menjadi penambang worm yang menyembunyikan kode canggih dan kemampuan spionase.
Dengan jangkauan global hingga dapat memengaruhi lebih dari satu juta korban setidaknya sejak tahun 2017. Awalnya bertindak sebagai penambang aset kripto, hingga akhirnya menunjukkan diri sebagai malware kompleks dengan kerangka kerja wormable multi-fungsi.
Pada tahun 2022, Tim Riset dan Analisis Global Kaspersky menemukan dua deteksi tak terduga dalam proses WININIT.EXE, yang dipicu oleh rangkaian kode yang sebelumnya diamati pada malware Equation.
Aktivitas StripedFly telah berlangsung setidaknya sejak tahun 2017 dan secara efektif menghindari analisis sebelumnya, karena dahulu telah salah diklasifikasikan sebagai penambang aset kripto.
Setelah melakukan pemeriksaan komprehensif terhadap masalah ini, ditemukan bahwa penambang aset kripto hanyalah sebuah komponen dari entitas yang jauh lebih besar, yaitu kerangka kerja berbahaya yang kompleks, multi-platform, dan multi-plugin.
Muatan malware mencakup banyak modul, memungkinkan aktor untuk bertindak sebagai APT, penambang kripto, dan bahkan kelompok ransomware, yang berpotensi memperluas motifnya dari keuntungan finansial hingga spionase.
Khususnya, aset kripto Monero yang ditambang dengan modul ini mencapai nilai puncaknya pada angka $542,33 pada tanggal 9 Januari 2018, dibandingkan dengan nilai tahun 2017 sekitar $10. Pada tahun 2023, nilainya telah dipertahankan sekitar $150.
Pakar Kaspersky menekankan bahwa modul penambangan adalah faktor utama yang memungkinkan malware dapat menghindari deteksi dalam jangka waktu lama.
Penyerang di balik operasi ini memiliki kemampuan luas untuk memata-matai korban secara sembunyi-sembunyi.
Malware ini mengumpulkan kredensial setiap dua jam, mencuri data sensitif seperti kredensial login situs dan WIFI, serta data pribadi seperti nama, alamat, nomor telepon, perusahaan, dan jabatan.
Selain itu, malware ini dapat menangkap tangkapan layar pada perangkat korban tanpa terdeteksi, mendapatkan kendali signifikan atas mesin, dan bahkan merekam input mikrofon.
Selama analisis teknis kampanye tersebut, para ahli Kaspersky mengamati kemiripan dengan malware Equation.
Hal ini mencakup indikator teknis seperti tanda tangan yang terkait dengan malware Equation, serta gaya dan praktik pengkodean yang mirip dengan malware StraitBizzare (SBZ).
Berdasarkan penghitung unduhan yang ditampilkan oleh repositori tempat malware dihosting, perkiraan jumlah target StripedFly mencapai lebih dari satu juta korban di seluruh dunia.
Baca juga : Sebanyak 66% Ancaman Malware Disebarkan Melalui PDF
