Peneliti Keamanan Siber Beri Peringatan Waspadai Malware Jenis Baru di Windows

Peneliti keamanan siber dari ESET telah menemukan malware jenis baru di Windows yang mampu mencuri data sensitif dari perangkat apa pun yang terhubung, termasuk hp. Dikatakan bahwa malware berbahaya itu bernama Dolphin.

Peneliti Keamanan Siber Beri Peringatan Waspadai Malware Jenis Baru di Windows
Ilustrasi pencurian data (Foto: Techradar)

NUSADAILY.COM – JAKARTA - Peneliti keamanan siber dari ESET telah menemukan malware jenis baru di Windows yang mampu mencuri data sensitif dari perangkat apa pun yang terhubung, termasuk hp. Dikatakan bahwa malware berbahaya itu bernama Dolphin.

Disadur dari Techcrunch, ESET menduga malware Dolphin digunakan oleh kelompok hacker yang dikenal sebagai APT 37, atau Erebus. Diketahui kelompok tersebut memiliki hubungan dengan pemerintah Korea Utara.

BACA JUGA : Cara Pasang Set Top Box Agar Bisa Ganti ke TV Digital

Kelompok itu, kata para peneliti, telah aktif selama kira-kira satu dekade. Untuk malware Dolphin sendiri baru terlihat pada April 2021, yang mana malware mampu mencuri informasi sensitif seperti kata sandi tersimpan dan data kartu kredit.

Data-data tersebut diambil dari browser web. Dan tidak kalah mengerikannya lagi, peneliti mrngungkapkan bahwa malware Dolphin dapat mengambil tangkapan layar, serta mencatat semua penekanan tombol.

Selain itu, Dolphin juga mengumpulkan informasi seperti nama komputer, alamat IP lokal dan eksternal, solusi keamanan yang dipasang di titik akhir, spesifikasi perangkat keras, dan versi sistem operasi yang digunakan sang korban.

Tak berhenti di situ, Dolphin juga mampu memindai semua drive lokal dan yang dapat dilepas untuk data sensitif (dokumen, email, foto dan video, dll. ESET mengatakan ini dimungkinkan melalui Windows Portable Device API.

Sejauh ini, empat versi malware yang berbeda sudah menyebar, dengan yang terbaru, versi 3.0, dirilis pada Januari 2022. Hingga saat ini pihak Korea Utara belum mengkonfirmasi tuduhan, jadi kita tunggu saja hasil penyelidikan lebih lanjut.

BACA JUGA : Beberapa Cara Agar Akun TIdak Gampang Bocor

Sekedar informasi, Korea Utara sendiri relatif aktif di kancah kejahatan dunia maya, dengan beberapa kelompok besar yang disponsori negara berhasil mendatangkan malapetaka di dunia digital.

Contoh yang paling terkenal adalah Lazarus Group, yang berhasil mencuri sekitar $600 juta dari perusahaan cryptocurrency Ronin Bridge. Laporan intelijen menunjukkan pemerintah Korea Utara menggunakan pakaian penjahat dunia maya untuk mendanai operasinya.

(roi)