Suara.com – Peneliti Kaspersky memakan waktu delapan bulan, mengungkap empat lapis dan langkah-langkah anti-analisis lanjutan yang digunakan pengembang spyware, serta penggunaan bootkit UEFI untuk menginfeksi korban.
Temuan menunjukkan, FinFisher salah satu spyware yang paling sulit dideteksi hingga saat ini.
FinFisher, juga dikenal sebagai FinSpy atau Wingbird adalah alat pengawasan, yang telah dilacak
Kaspersky sejak 2011.
Alat ini mampu mengumpulkan berbagai kredensial, daftar dan dokumen yang telah dihapus, jenis data lainnya, streaming langsung, merekam data, hingga mendapatkan akses ke webcam dan mikrofon.
Baca Juga:
Awas, Ada Trojan yang Menyusup dalam Film James Bond Bajakan
Implan Windows-nya terdeteksi dan diteliti beberapa kali hingga tahun 2018 ketika FinFisher menghilang dari radar dan tidak terdeteksi.
Setelah itu, solusi Kaspersky mendeteksi penginstal mencurigakan dari aplikasi sah seperti TeamViewer, VLC Media Player, dan WinRAR, berisikan kode berbahaya dan tidak dapat dikaitkan dengan malware yang telah diketahui.
![Ilustrasi Malware. [Damien Meyer/AFP]](https://media.suara.com/pictures/653x366/2021/06/20/89578-malware.jpg)
Hingga menemukan situs web dalam bahasa Burma yang berisi penginstal yang terinfeksi dan sampel FinFisher untuk Android.
Kemudian, membantu mengidentifikasi bahwa mereka telah di-trojan dengan spyware yang sama.
Penemuan ini mendorong para peneliti Kaspersky untuk menyelidiki FinFisher lebih jauh.
Baca Juga:
Kaspersky Merilis Laporan Transparansi Pertamanya
Tidak seperti versi spyware sebelumnya, yang langsung berisi Trojan dalam aplikasi yang terinfeksi, kini sampel terbaru dilindungi oleh dua komponen: Pra-validator non-persisten dan Post-Validator.
