Peneliti keamanan dari Cisco Talos (terbuka di tab baru) telah menemukan malware baru (terbuka di tab baru) kampanye di mana penjahat dunia maya menyamar sebagai kelompok hak asasi manusia Amnesty International (terbuka di tab baru).
Menurut posting blog baru (terbuka di tab baru)kampanye ini menargetkan mereka yang khawatir menjadi korban spyware Pegasus (terbuka di tab baru) yang dibuat oleh NSO Group (terbuka di tab baru) dan didistribusikan ke pemerintah otoriter di seluruh dunia untuk mengawasi jurnalis dan aktivis internasional.
Namun sekarang, penjahat dunia maya telah membuat situs web palsu yang meniru situs resmi Amnesty International yang menyediakan antivirus (terbuka di tab baru) alat yang mereka klaim dapat digunakan untuk melindungi dari Pegasus.
Sementara calon korban percaya bahwa perangkat lunak dapat membantu melindungi privasi mereka dan menjaga mereka tetap aman saat online, itu sebenarnya menginstal malware yang kurang dikenal bernama Sarwent.
Malware Sarwent
Malware Sarwent dapat membuat pintu belakang pada sistem korban tetapi juga dapat mengaktifkan protokol desktop jarak jauh (terbuka di tab baru) yang memungkinkan penyerang mengakses desktop pengguna secara langsung.
Karena berita utama baru-baru ini tentang spyware Pegasus, Cisco Talos yakin bahwa kampanye ini berpotensi menginfeksi banyak pengguna. Faktanya, Apple juga baru-baru ini meluncurkan pembaruan keamanan untuk iOS (terbuka di tab baru) yang menambal kerentanan yang telah dieksploitasi penyerang untuk menginstal Pegasus yang membuat lebih banyak orang menyadari keberadaan spyware.
Sarwent berbeda dari pencuri informasi lainnya karena memiliki tampilan dan nuansa yang mirip dengan perangkat lunak antivirus lainnya. Itu dapat mengekstrak data apa pun dari komputer korban tetapi juga memberi penyerang sarana untuk mengunggah dan menjalankan alat jahat lainnya juga.
Namun untungnya, Cisco Talos belum menemukan iklan jahat apa pun (terbuka di tab baru) atau kampanye phishing (terbuka di tab baru) digunakan untuk mempromosikan situs Amnesti Internasional palsu yang mendistribusikan Sarwent. Namun demikian, pengguna harus waspada terhadap perangkat lunak “Amnesty Anti Pegasus” yang disebut “AVPegasus” dan seperti biasa, mereka harus menghindari mengunduh dan menginstal perangkat lunak dari sumber online yang tidak dikenal.
