Bisnis.com, JAKARTA - Malware berjenis Adwind telah menginfeksi sebanyak 443.000 perangkat pengguna secara global sejak 2013 hingga saat ini dengan cara memperdayai Antivirus yang telah dipasang pengguna pada perangkatnya.
Alexander Gostev, Chief Security Expert di Kaspersky Lab, mengemukakan pada akhir 2015 pihaknya menemukan sebuah program malware tidak biasa yang ditemukan saat percobaan serangan yang ditargetkan terhadap sebuah bank di Singapura.
Menurutnya, serangan tersebut dilakukan melalui sebuah file berjenis JAR berbahaya yang dilampirkan pada e-mail spear-phishing dan ditujukan kepada karyawan dari bank yang ditargetkan, untuk kemudian dilakukan penyusupan dan pencurian data hingga uang.
“Kemampuan malware ini beraneka rupa, termasuk kemampuan untuk beroperasi di berbagai platform beserta fakta bahwa malware tersebut bahkan tidak mampu di deteksi oleh antivirus, sangat menarik perhatian para peneliti,” tuturnya, Senin (15/2/2016).
Menurut Gostev, sampai saat ini sedikitnya ada 443.000 pengguna perangkat perseorangan, organisasi komersial dan non-komersial di seluruh dunia yang sudah terinfeksi oleh malware berjenis Adwind secara global.
Gostev menjelaskan malware Adwind juga memiliki kemampuan cross-platform yaitu dapat beroperasi di berbagai platform seperti platform Windows, OS X, Linux dan Android serta memiliki kemampuan untuk mengontrol desktop, mengumpulkan data, data exfiltration dari jarak jauh.
“Kaspersky Lab Global Research and Analysis Team (GReAT) telah menerbitkan penelitian yang mendalam terhadap Adwind Remote Access Tool (RAT), sebuah program malware multifungsi serta cross-platform yang dikenal dengan nama AlienSpy, Frutas, Unrecom, Sockrat, JSocket dan jRat, dan didistribusikan melalui malware-as-a-service platform,” katanya.
Gostev menjelaskan meskipun malware tersebut banyak digunakan oleh para penyerang oportunistik dengan cara mendistribusikannya melalui serangan spam secara besar-besaran, ada juga kasus di mana malware Adwind digunakan dalam serangan yang ditargetkan.
Sebagai ilustrasi, pada Agustus 2015 malware Adwind muncul dalam berita terkait aksi spionase siber terhadap seorang Jaksa di Argentina yang ditemukan tewas pada Januari 2015.
“Insiden terhadap bank di Singapura adalah contoh lain dari serangan yang ditargetkan. Jika kita menelaah lebih dalam aksi kejahatan yang terkait dengan penggunaan Adwind RAT ini, terlihat bahwa kedua serangan yang ditargetkan tadi bukan lah satu-satunya,” katanya.