Perangkat Asal China Potensi Jadi Sarana Hack
Detiktoday.com – Tindakan kriminal di dunia digital yang dilakukan oleh para peretas memang terjadi dengan berbagai cara. Meskipun terjadi secara digital, bukan berarti kita aman secara offline.
Saat ini, terjadi penyebaran program jahat melalui perangkat penyimpanan USB dalam skala besar. Perusahaan keamanan siber Check Point mengklaim bahwa program jahat ini berasal dari kelompok peretas yang didukung oleh pemerintah China, yang disebut Camaro Dragon.
Menurut Check Point, program jahat ini dikenal sebagai WispRider. Program ini bekerja dengan menggunakan metode HopperTrick untuk menyebar melalui USB, dan juga memiliki kemampuan untuk melewati perlindungan antivirus populer di Asia Tenggara, seperti SmadAV.
Wilayah ini diketahui sebagai tempat program jahat ini muncul pertama kali, namun kemudian menyebar secara otomatis melalui USB ke wilayah lain di dunia. Pada awal tahun 2023, diketahui bahwa program jahat ini telah menyebar ke lembaga kesehatan di Eropa.
Check Point juga melaporkan bahwa program jahat WispRider mampu memasukkan DLL (Dynamic-Link Library) melalui komponen perangkat lunak keamanan, seperti G-DATA Total Security, serta perangkat lunak milik Electronic Arts dan Riot Games, dua perusahaan game terkenal di dunia.
“Penyebaran dan sifat serangan menggunakan program jahat USB yang menyebar secara otomatis menunjukkan perlunya perlindungan terhadap serangan semacam ini, bahkan bagi organisasi yang mungkin bukan target utama dari kampanye ini,” ujar Check Point.
Perusahaan ini juga mengklaim telah menemukan infeksi program jahat USB di negara lain di seluruh dunia, termasuk Myanmar, Korea Selatan, Inggris Raya, India, dan Rusia, seperti dilansir oleh Techradar.
Check Point juga mencatat bahwa WispRider sejalan dengan alat-alat lain yang baru-baru ini digunakan oleh Camaro Dragon, seperti pintu belakang bernama TinyNote dan program pengendali perangkat keras router bernama HorseShell. “Semua alat ini memiliki infrastruktur dan operasional yang serupa,” kata Check Point.
Sejak kasus ini terjadi di rumah sakit Eropa, program jahat ini telah mengalami peningkatan. Sekarang, program ini memiliki struktur yang lebih terpadu, di mana pemindai USB, modul penghindaran, dan pintu belakang digabungkan menjadi satu paket, berbeda dengan sebelumnya yang terdiri dari beberapa file terpisah yang dapat dieksekusi dan DLL yang dimuat secara bersamaan.
Kode-kode program jahat ini juga telah diubah, dengan versi terbaru dari semua komponen ditulis dalam bahasa C++, sementara peluncur USB ditulis dalam bahasa Delphi.
