Waspada, Malware RatMilad Mampu Curi Data dan Rekam Audio Diam-Diam

Guna melancarkan aksinya, kreator RatMilad juga membuat situs web khusus mempromosikan trojan akses jarak jauh (remote access trojan, RAT).

Situs ini juga dipromosikan melalui URL yang dibagikan di Telegram atau media sosial lainnya.

Lebih lanjut, skala infeksi malware ini masih belum diketahui secara pasti. Namun, perusahaan mengatakan telah mendeteksi spyware ini saat berusaha menjebol perangkat milik salah satu perusahaan kliennya.

Sebuah postingan di Telegram yang digunakan untuk menyebarkan sampel malware itu, diketahui telah dilihat lebih dari 4.700 kali.

Ditambah, malware ini sudah dibagikan lebih dari 200 kali ke berbagai pihak yang tidak diketahui secara jelas identitas mereka.

"Spyware RatMilad dan grup peretas AppMilad ini berbasis di Iran," ucap Richard Melick, direktur intelijen ancaman seluler di Zimperium.

"Dari Pegasus hingga PhoneSpy, pasar spyware mobile berkembang pesat baik lewat sumber resmi atau ilegal, dan RatMilad hanyalah salah satunya."

Lebih lanjut, peneliti keamanan siber menemukan sebuah malware berbahaya baru bernama Erbium. Malware ini telah menyebar dalam beberapa bulan terakhir ke berbagai kanal.

Mengutip Digital Trends, Rabu (28/9/2022), Erbium adalah tool pencuri informasi yang menarget password, informasi kartu kredit, cookies, dompet kripto, dan lain-lain.

Sayangnya, malware ini telah menyebar secara luas. Itu artinya, malware jahat bisa dipakai di berbagai skenario untuk menargetkan calon korban.

Saat ini malware Erbium tampaknya masih dipakai di skala kecil. Namun bisa sangat menakutkan jika serangannya terjadi dalam skala besar.

Kini, malware pencuri informasi ini dibagikan dengan menyamarkannya sebagai game bajakan dan cheat untuk berbagai judul game populer. Namun karena sifatnya, malware Erbium bisa menyebar seperti api. Pasalnya Erbium merupakan Malware as a Service (MaaS) yang berarti hampir semua orang bisa mendapatkannya.

Sekadar informasi, mulanya Erbium dihargai hanya USD 9 per minggu. Namun kini biayanya USD 100 per bulan atau USD 1.000 untuk lisensi selama setahun.

Dengan harga ini, pelaku ancaman mendapatkan akses ke dukungan pelanggan, update, dan tools itu sendiri, dengan kemampuan lengkapnya.

Malware berbahaya ini awalnya ditemukan pada Agustus 2022 oleh Cyfirma. Malware ini ditemukan tersembunyi dalam celah game dan bisa melakukan hal-hal berbahaya di atas.

Malware Erbium bisa mencuri data-data yang ditemukan di browser berbasis Chromium dan Gecko, termasuk di antaranya kata sandi, cookie, informasi pengisian otomatis form dan data kartu kredit.

Erbium juga menargetkan pengguna kripto dengan mencoba mencuri data dari dompet si pengguna, jika dompet kripto dipasang sebagai ekstensi browser.

Bukan hanya itu, Erbium disebut-sebut memiliki kemampuan mencuri dompet kripto dingin, seperti Exodus, Atomic, Bytecoin, Ethereum, dan lain-lain. Selain itu, Erbium juga bisa mencuri kode otentikasi dua faktor dari berbagai kata sandi. Termasuk mencuri dari pengelola 2FA seperti Trezor, EOS Authenticator, Authy 2FA, dan Authenticator 2FA.

Tidak cukup di situ, Erbium juga mencuri file autentikasi Telegram, Steam, dan token Discord, hingga hasil tangkapan layar dari monitor yang terhubung. Semuanya merupakan hasil curian, di mana aktor ancaman dikirimi gambaran lengkap tentang apa yang diambil dari korban.

Malware ini pun mendapatkan banyak pujian di berbagai forum peretas. Karena fungsi dan kemampuannya, bukan tidak mungkin kalau nantinya akan ada pihak yang mengerjakannya jadi sesuatu yang lebih besar dan luas.

(Ysl/Dam)