- Beranda
- Komunitas
- Entertainment
- The Lounge
Facebook Palsu Buatan NSA Menginfeksi Jutaan Komputer
TS
happy.net
Facebook Palsu Buatan NSA Menginfeksi Jutaan Komputer
Sebagai bagian dari upaya untuk menginstal malware pada “jutaan” komputer di seluruh dunia, National Security Agency atau NSA menyamar sebagai Facebook untuk mengelabui target agar mendownload kode berbahaya.
Dalam beberapa kasus, NSA telah menyamar sebagai server Facebook, menggunakan situs media sosial tersebut sebagai landasan untuk menginfeksi jutaan komputer berdasarkan dokumen rahasia yang diperoleh Edward Snowden.
NSAtelah mengirimkanemail spamyang disipi malware, yang mengakibatkan komputer yang terjangkit oleh malware secara diam2 merekam audio dari mikrofon komputer dan mengambil foto dengan webcam yang ada pada komputer tersebut.
Facebook palsu yang menginfeksi jutaan komputer itu diberi nama QUANTUMHAND oleh NSA. Awal uji coba terjadi pada tahun 2010 dengan uji coba pada beberapa target komputer sebelum akhirnya di lancarkan secara besar-besaran oleh NSA.
Awal mulanya NSA menargetkan sekitar 100-150 komputer dan pada tahun 2010 upaya penyebaran malware berkembang pesat hingga akhirnya berpotensi menginfeksi jutaan komputer di seluruh dunia. Sistem otomatis yang dikenal secara internal disebut sebagai TURBINE. Kegunaan TURBINE adalah memberikan hak akses kepada anggota NSA Tailored Access Operasi (TAO) untuk memasuki atau menghancurkan komputer dalam skala besar.
Berikut ini adalah cara dari Ryan Gallagher dan Glenn Greenwald menggambarkan bagai mana malware tersebut dapat menyebar pada mesin yang di targetkan.
Satu implant dengan code name UNITEDRAKE dapat digunakan dalam berbagai plug-in yang memungkinkan agen medapatkan semua kontrol pada komputer yang terinfeksi
Plug-in CAPTIVATEDAUDIENCE misalnyadigunakan untuk mengambil alih mikrofon komputer target dan merekam pembicaraan yang terjadi di dekat perangkat komputer. Plug-in GUMFISH mengambil alih webcam dan dapat digunakan untuk memoto secara diam-diam. Plug-in FOGGYBOTTOM merekam log dari browser yang digunakan untuk berselacar di Internet dan mengumpulkan username beserta password akun email. Plug-in GROK digunakan untukmencatat log keystrokes atau biasa di sebut dengan keyloger.Dan kemudian plug-in SALVAGERABBIT mengambil data dari flash drive yang terhubung langsung pada komputer yang terjangkit malware.
Menurut dokumen yang telah ia beberkan menunjukan bahwa bebrapa virus ini dapat melumpuhkan antivir dan juga firewall yang dipasang oleh user.
Sumber
Dalam beberapa kasus, NSA telah menyamar sebagai server Facebook, menggunakan situs media sosial tersebut sebagai landasan untuk menginfeksi jutaan komputer berdasarkan dokumen rahasia yang diperoleh Edward Snowden.
NSAtelah mengirimkanemail spamyang disipi malware, yang mengakibatkan komputer yang terjangkit oleh malware secara diam2 merekam audio dari mikrofon komputer dan mengambil foto dengan webcam yang ada pada komputer tersebut.
Facebook palsu yang menginfeksi jutaan komputer itu diberi nama QUANTUMHAND oleh NSA. Awal uji coba terjadi pada tahun 2010 dengan uji coba pada beberapa target komputer sebelum akhirnya di lancarkan secara besar-besaran oleh NSA.
Awal mulanya NSA menargetkan sekitar 100-150 komputer dan pada tahun 2010 upaya penyebaran malware berkembang pesat hingga akhirnya berpotensi menginfeksi jutaan komputer di seluruh dunia. Sistem otomatis yang dikenal secara internal disebut sebagai TURBINE. Kegunaan TURBINE adalah memberikan hak akses kepada anggota NSA Tailored Access Operasi (TAO) untuk memasuki atau menghancurkan komputer dalam skala besar.
Berikut ini adalah cara dari Ryan Gallagher dan Glenn Greenwald menggambarkan bagai mana malware tersebut dapat menyebar pada mesin yang di targetkan.
Satu implant dengan code name UNITEDRAKE dapat digunakan dalam berbagai plug-in yang memungkinkan agen medapatkan semua kontrol pada komputer yang terinfeksi
Plug-in CAPTIVATEDAUDIENCE misalnyadigunakan untuk mengambil alih mikrofon komputer target dan merekam pembicaraan yang terjadi di dekat perangkat komputer. Plug-in GUMFISH mengambil alih webcam dan dapat digunakan untuk memoto secara diam-diam. Plug-in FOGGYBOTTOM merekam log dari browser yang digunakan untuk berselacar di Internet dan mengumpulkan username beserta password akun email. Plug-in GROK digunakan untukmencatat log keystrokes atau biasa di sebut dengan keyloger.Dan kemudian plug-in SALVAGERABBIT mengambil data dari flash drive yang terhubung langsung pada komputer yang terjangkit malware.
Menurut dokumen yang telah ia beberkan menunjukan bahwa bebrapa virus ini dapat melumpuhkan antivir dan juga firewall yang dipasang oleh user.
Sumber
0
1.2K
13
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Urutan
Terbaru
Terlama
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Komunitas Pilihan