Malware Spionase Finspy kembali Menyerang

Malware Spionase Finspy kembali Menyerang

Malware Spionase Finspy kembali Menyerang

Malware Spionase Finspy kembali Menyerang
Malware Spionase Finspy kembali Menyerang

ALAT pengintai malware Finfisher, atau Finspy, ialah spyware terkenal yang sering dijual ke pemerintah atau agensi-agensi di seluruh dunia. Alat tersebut kini telah beredar luas di internet. Selain menampilkan peningkatan kualitas, beberapa variannya juga telah menggunakan penyebaran yang tak kasatmata. Hal itu diduga melibatkan internet service provider (ISP). Pada 2013 Finfisher pernah menyusup dan menyerang Indonesia dan membuat gempar jagat maya di Tanah Air. Aktivitas Finspy itu menyusupi perangkat komunikasi mobile, yaitu di Iphone dan Blackberry, dan kemungkinan menjangkiti OS lainnya.

Berbeda dengan saat ini, varian terbaru Finfisher berkemampuan memata

-matai lebih luas lagi, seperti pengawasan langsung melalui webcam dan mikrofon, keylogging, dan pengarsipan file. Finfisher boleh dibilang berbeda dari alat pengawasan lainnya karena penjualannya bebas dan dipasarkan sebagai alat penegakan hukum, serta diyakini telah banyak digunakan pemerintah. Apa yang baru dan paling meresahkan dari operasi baru itu ialah dalam hal distribusinya. Itu menggunakan serangan man-in-the-middle (MITM) oleh pelaku yang amat mungkin beroperasi di tingkat ISP.

Cara kerja Finspy sendiri ialah ketika pengguna yang menjadi target

pengawasan ingin mengunduh salah satu dari beberapa aplikasi populer dan berlegitimasi. Aplikasi tersebut diarahkan ke versi aplikasi yang terinfeksi Finfisher. Aplikasi yang telah kita lihat disalahgunakan untuk menyebarkan Finfisher ialah Whatsapp, Skype, Winrar, VLC Player, dan beberapa lainnya. Penting untuk dicatat bahwa hampir semua aplikasi

dapat disalahgunakan dengan cara ini. Serangan dimulai dengan pengguna

mencari salah satu aplikasi yang terpengaruh di situs web yang sah. Setelah pengguna mengeklik tautan unduhan, browser mereka dilayani dengan tautan bermodifikasi dan diarahkan ke paket pemasangan trojan yang diinangi di server pelaku.

 

Baca Juga :