Hasil investigasi Avast menemukan bahwa malware tersebut sebetulnya berada di dalam build server Piriform, pengembang aplikasi CCleaner, antara tanggal 11 Maret dan 4 Juli 2017 yang kemudian baru diketahui oleh Avast pada 18 September 2017.
Pihak Avast menyebutkan bahwa malware tersebut terindikasi hadir dalm beberapa tahap. Tahap pertama malware ini diketahui diprogram untuk mengumpulkan informasi yang tidak sensitif dari pengguna CCleaner.
Misalnya, nama PC dan software yang berjalan di PC tersebut. Pada tahap ini, malware berhasil mengunduh bilangan biner atau program untuk serangan tahap kedua ke dalam 40 PC, dari berjuta-juta yang terinfeksi malware tahap pertama.
Avast sendiri belum menemukan bentuk tahap selanjutnya, Namun, pihaknya mengaku sudah mengambil langkah untuk melenyapkan ancaman tersebut dari jaringan Pririform. Avast melakukan migrasi jaringan Piriform ke infrastruktur Avast serta mengganti semua perangkat keras dan memindahkan semua staf Piroform ke sistem teknologi informasi (TI) internal Avast.
Dalam implementasi tersebut Avast menemukan sebah program yang digunakan oleh malware tersebut bernama ShadowPad yang disusupkan ke jaringan Piriform.
ShadowPad adalah sebuah platform serangan yang disusupkan penjahat siber ke dalam jaringan komputer korban untuk mendapatkan kemampuan kontrol jarak jauh, platform ini sudah pernah dianalisa oleh Avast.
Dengan ShadowPad penjahat siber bisa mendapatkan kendali penuh terhadap sistem dari jarak jauh sambil mengumpulkan kredensial dan pengetahuan tentang operasi pada komputer yang menjadi target.
Selain keylogger, ditemukan alat-alat (tools) lain pada keempat komputer tersebut, diantaranya pencuri password dan alat yang berfungsi menginstal perangkat lunak dan plugin lain. Sejauh ini, ShadowPad diektahui tidak terpasang di PC pelanggan.
Cek Berita dan Artikel yang lain di
Google News
