Eks Hacker NSA Tunjukkan Cara Mendaur Ulang Malware
Ilustrasi
Cyberthreat.id - Seorang mantan hacker Badan Keamanan Nasional (National Security Agency/NSA) Amerika Serikat (AS) baru-baru ini menunjukkan pendekatan yang efektif bagi pembuat malware untuk menyerang MacOS. Caranya dengan menggunakan kembali (mendaur ulang) kode yang dikembangkan oleh hacker yang disponsori negara.
Seperti layaknya proyek pengembangan perangkat lunak (software) lainnya, membuat malware biasanya membutuhkan banyak upaya untuk mengembangkan perangkat lunak yang memanfaatkan exploit, sehingga jalan pintas ke perangkat lunak yang lengkap selalu dicari oleh mereka yang memproduksinya.
Patrick Wardle, mantan hacker NSA tersebut, menyatakan argumentasinya dalam sebuah pembicaraan di Konferensi Keamanan RSA bahwa selalu ada jalan pintas yang tersedia dalam pengembangan malware.
"Pada intinya, Wardle mengusulkan mengambil keuntungan dari eksploitasi, spyware, dan kode-kode lain yang telah dikembangkan oleh kelompok besar yang bekerja atas nama negara lain," tulis Ars Technica.
Kode yang dikembangkan oleh kelompok hacker tersebut biasanya lebih baik dan tidak intensif sumber daya seperti usaha buatan rumahan lainnya. Dan mungkin juga terdapat potensi Malware yang lebih kuat.
"Ada kelompok-kelompok peretas yang didanai dengan sangat baik, sumber daya yang baik, dan sangat termotivasi oleh lembaga tiga huruf (NSA) yang kerap menciptakan malware luar biasa yang penuh fitur dan juga telah teruji," kata Wardle.
"Idenya adalah kenapa tidak membiarkan kelompok-kelompok ini berada di agensi-agensi lalu menciptakan malware, dan jika Anda seorang hacker, bisa digunakan kembali untuk misi Anda sendiri?"
Wardle kemudian menunjukkan kepada peserta Konferensi Keamanan RSA tentang empat kreasi malware Mac yang telah digunakan dalam serangan selama bertahun-tahun, yang kemudian ia ubah untuk melapor ke perintah server di bawah kendali dirinya.
Dengan mengambil perintah, malware kemudian dapat digunakan untuk memperoleh data, menginstal payload, atau jenis aktivitas lain yang telah dimasukkan ke dalam malware.
Menurut Wardle, ada dua manfaat utama dalam mengambil pendekatan ini. Pertama, bagaimana kelompok-kelompok yang disponsori negara dapat menyelamatkan mereka dari pengembangan atau risiko mengekspos malware mereka sendiri untuk menyelesaikan suatu tugas atau pekerjaan.
Produk sampingan kedua adalah jika malware terdeteksi dan dianalisis, kesalahan atas serangan itu dapat dikaitkan dengan developer asli malware dan bukan pengguna aktif.
