Home  »  News   »  
News

Peneliti Keamanan Temukan Malware di Akun Instagram Britney Spears

[Foto: cbronline.com]
Adanya kolom komentar di Instagram membuat para netizen bebas dalam mengeluarkan pendapatnya. Ada yang memanfaatkannya untuk sekadar memuji, menghujat, bahkan hingga numpang jualan. Namun, bagaimana jika di antara komentar-komentar tersebut terselip sebuah malware? Mengapa itu bisa terjadi dan apa saja dampaknya?

Peneliti keamanan dari ESET Security, baru saja menemukan sebuah program jahat atau malware yang diuji oleh grup asal Rusia di bagian komentar dari akun Instagram milik selebriti Hollywood, Britney Spears.

Meski begitu, malware itu sendiri tidak benar-benar kelihatan. Sebab, hanya berbentuk teks yang diimbuhi hashtag atau tanda pagar (#). Namun, masalahnya adalah rangkaian teks tersebut bisa membawa seorang netizen ke sebuah link yang sudah berisi program jahat.

“Komentar ini akan memindai dengan mencari beberapa karakter termasuk hashtag yang tidak terlihat disebut ‘Zero Width Joiner’, yang biasanya digunakan untuk menggabungkan dua bagian emoji (seperti ‘Man’ dan ‘Light Skin Tone’) menjadi satu Combo-moji,” demikian laporan Popular Mechanics.

Popular Mechanics melanjutkan, program itu akan mengubah karakter-karakter dan menggunakannya untuk membuat sebuah link Bit.ly, di mana malware tersebut terkoneksi dengan pengendalinya.

Sementara itu, menurut ESET Security, malware yang disembunyikan dalam bentuk komentar itu diduga sebagai uji coba. Setelah ditelusuri, malware tersebut mengarah pada sebuah kelompok bernama Turla. Dan ternyata, pelaku menyembunyikan program jahatnya melalui ekstensi peramban Firefox yang menyamar menjadi fitur keamanan.

Malware untuk kegiatan spionase
Turla merupakan grup peretas yang mengkhususkan diri untuk melakukan kegiatan spionase dengan menggunakan malware. Peneliti dari ESET melaporkan, mereka sudah menemukan backdoor trojan yang tampaknya dibuat oleh grup tersebut. Namun, belum diluncurkan dalam skala besar.


Sebenarnya, malware ini sendiri bukanlah sesuatu yang istimewa. Ia menggunakan ekstensi Firefox untuk membuat backdoor pada komputer korban, sehingga sang penyerang bisa mengakses komputer tersebut. Para peneliti percaya, malware itu adalah adaptasi dari Pacifier APT yang tersebar melalui Microsoft Words pada 2016.

[Foto: gizmodo.com]
Turla dikenal dengan penggunaan metode “watering holes”, yaitu memanfaatkan situs populer yang mungkin akan dikunjungi oleh calon korbannya untuk menyebarkan malware. Trojan ini ditemukan dalam situs dari perusahaan keamanan asal Swiss. Pengunjung yang datang ke situs tersebut akan diminta untuk mengunduh ekstensi dengan nama yang terdengar wajar, yakni “HTML5 Encoder”.

Satu hal yang menarik dari malware ini adalah para peretas menggunakan media sosial untuk menghubungi server command and control (C&C). Server inilah yang nantinya akan mengirimkan instruksi pada malware dan menyimpan data korban yang berhasil dicuri.

Dengan membuat komentar yang terselip kode di dalamnya pada post di akun Instagram Britney Spears, malware ini bisa mengetahui URL apa yang harus ia gunakan untuk menghubungi server C&C, tanpa harus memasukkan informasi tersebut dalam kode malware.

Kemudian, malware ini akan diperintahkan untuk meninjau komentar-komentar di foto Spears dan mencari komentar yang memiliki hash tertentu. Setelah malware itu menemukan komentar yang dicari, ia akan mengubahnya menjadi tautan Bitly.

Tautan tersebut memiliki tujuan situs yang dikenal sebagai salah satu situs yang dimanfaatkan oleh Turla. Dengan ini, C&C malware bisa diganti tanpa harus mengganti malware itu sendiri.

ESET sendiri sudah menghubungi developer Firefox, yang tengah berusaha untuk membuat ekstensi dari malware ini tidak lagi bekerja.