Laman

Senin, 28 Mei 2018

Serangan Roaming Mantis Meluas ke Perangkat iOS

Serangan Roaming Mantis Meluas ke Perangkat iOS

INILAHCOM, Jakarta - Selain diketahui menginfeksi smartphone Android, kini Kaspersky Lab kembali melaporkan bahwa malware Roaming Mantis juga menyerang perangkat berplatform iOS dan melakukan penambangan kripto.

Roaming Mantis mencuri informasi pribadi pengguna dan memungkinkan pengambilalihan kontrol perangkat. Para ahli mengungkapkan kelompok berbahasa Korea atau China yang berada di belakang operasi ini bermotivasi mencari keuntungan finansial.

Penelitian awal Kaspersky Lab menemukan sekitar 150 target, terutama di Korea Selatan, Bangladesh, dan Jepang. Namun, temuan tersebut juga menunjukkan adanya ribuan koneksi ke server pelaku setiap harinya sehingga mengindikasikan serangan dalam skala lebih besar.

Perluasan serangan juga terlihat dari jumlah bahasa yang dipakai. Dari hanya empat bahasa, sekarang mencapai 27 bahasa termasuk Melayu, Polandia, Jerman, Arab, Bulgaria, dan Rusia.

Jika malware menyusupi smartphone berplatform iOS, maka pelaku akan mengarahkannya ke situs yang bertemakan Apple. Selain itu juga ditemukan pengarahan ke situs berbahaya dengan kemampuan penambangan kripto.

"Terinfeksinya router dan pembajakan DNS menunjukkan betapa kebutuhan akan perlindungan perangkat dan penggunaan koneksi yang aman sangat diperlukan," kata Suguru Ishimaru, Security Researcher di Kaspersky Lab Jepang, melalui keterangan resminya.

Temuan Kaspersky Lab menunjukkan bahwa pelaku di balik Roaming Mantis ini menyerang celah keamanan router, dan selanjutnya mendistribusikan malware melalui trik sederhana yang efektif dengan membajak pengaturan DNS dari router tersebut. Metode bagaimana serangan terhadap router dilakukan belum diketahui.

Setelah DNS berhasil dibajak, maka aktifitas online yang dilakukan para korban akan selalu diarahkan ke URL dengan konten palsu yang berasal server pelaku. Akan muncul pesan berikut di layar smartphone: 'To better experience the browsing, update to the latest chrome version'.

Dengan mengklik tautan tersebut, maka aplikasi Trojan bernama 'facebook apk' atau 'chrome apk' akan terinstalasi secara otomatis.

Untuk melindungi koneksi internet Anda dari infeksi ini, Kaspersky Lab merekomendasikan beberapa langkah sebagai berikut :

- Lihat panduan pengguna router untuk memverifikasi bahwa pengaturan DNS Anda belum diretas, atau hubungi ISP untuk mendapat bantuan

- Ubah login dan kata sandi pada web admin router dan perbarui firmware router secara rutin dari sumber resmi.

• Jangan pernah menginstal firmware router dari sumber pihak ketiga. Hindari menggunakan repositori pihak ketiga untuk perangkat Android Anda.

• Selanjutnya, selalu periksa alamat situs web yang Anda akses. Untuk memastikan keabsahannya, carilah tanda seperti 'https' ketika diminta untuk memasukkan data.

• Pertimbangkan untuk memasang solusi keamanan seluler untuk melindungi perangkat dari ancaman siber dan berbagai kejahatan dunia maya lainnya.



Tidak ada komentar:

Posting Komentar