Ara-Gen - Sebuah operasi siber jahat baru terdeteksi berpura-pura sebagai organisasi hak asasi manusia, Amnesty International, yang menyebarkan perangkat lunak jahat (malware).
Penyebaran malware tersebut ditemukan oleh peneliti keamanan siber Cisto Talos dengan taktik mengarahkan calon korban ke sebuah situs web palsu, demikian peneliti menjelaskan dikutip dari TechRadar Pro, diakses Jumat (1 Oktober 2021).
Menurut peneliti, malware bernama “Sarwent” itu dapat membuat “pintu belakang” (backdoor) pada komputer rentan yang terinfeksi. Dengan strategi ini, peretas jahat bisa mengaktifkan protokol desktop jarak jauh sehingga bisa mengendalikan perangkat korban secara langsung.
“Sarwent”, menurut peneliti, berbeda malware pencuri informasi pribadi lain karena menyerupai tampilan perangkat lunak antivirus. Selain itu, malware ini mampu mengekstraksi segala jenis data dari komputer terinfeksi serta membantu peretas mengunggah dan mengeksekusi tools jahat lain.
Cisco mengatakan sejauh ini belum mengamati iklan jahat atau distribusi phishing yang digunakan untuk mempromosikan situs web Amnesty International palsu tersebut.
Namun, Cisco memperingatkan agar pengguna internet mewaspadai tautan perangkat lunak yang dikeluarkan Amnesty International untuk melawan spyware Pegasus buatan NSO Group. “Mereka harus menghindari tautan unduhan dan menginstal peranti lunak dari sumber yang tak dikenal,” ujar Cisco.
Beberapa waktu lalu, lembaga HAM tersebut mengeluarkan peranti lunak anti-Pegasus bernama “AVPegasus".
Posting Komentar