Ancaman tidak terlihat seperti keylogger memang sudah lama menghantui pengguna internet. Meski sudah banyak varian dari keylogger yang mampu diatasi, tidak menutup kemungkinan selalu ada varietas baru yang bermunculan setiap waktu. Salah satunya adalah varian baru dari Snake keylogger yang dari deskripsinya sudah bikin panik.
Snake Keylogger Baru yang Hampir Tidak Terdeteksi, Netizen Harap Waspada!
Menurut riset dari Fortinet (via Infosecurity Magazine), ada varietas baru dari Snake keylogger yang sudah diidentifikasi. Malware baru ini ternyata adalah dalang dari 280 juta upaya infeksi yang dapat dicegah di seluruh dunia.
Malware keylogger ini didesain untuk mencuri data sensitif seperti password, informasi browser, dan aktivitas clipboard, serta email lewt SMTP. Menurut Fortinet, malware keylogger sudah menyerang negara seperti Tiongkok, Turki, Indonesia, Taiwan, dan Spanyol. Namun, meskipun begitu bahaya yang ditimbulkan berskala global.
Yang mengerikannya adalah, malware dimaksud menggunakan metode canggih yang mampu membuatnya sulit terdeteksi seperti proses hollowing. Dimana ia dapat menginjeksi kode berbahaya ke Windows process dan juga ke script yang diletak di folder startup Windows. Dengan begitu, ia mampu berjalan tanpa terdeteksi oleh software anti-malware. Setelah itu baru malware ini bekerja diam-diam mencuri data penggunanya.
Bisa Bypass Keamanan Anti-Virus
Keylogger ini juga memiliki tool untuk menyamarkan diri dengan alat seperti Autolt scripting yang bisa bypass deteksi keamanan anti-virus. Skrip ini berguna untuk menyembunyikan payload berbahaya dan disembunyikan dalam file yang terkesan aman.
Tidak cuma bisa mengelabui anti-virus saja, Snake keylogger juga ternyata bisa menarget credential browser dengan memanfaatkan API yang dipakai untuk login data, autofill, dan informasi kartu kredit.
Dapatkan informasi keren di Gamebrott terkait Tech atau artikel sejenis yang tidak kalah seru dari Andi. For further information and other inquiries, you can contact us via author@gamebrott.com.
