Sebuah spyware komersial bernama DevilsTongue dilaporkan memanfaatkan sejumlah infrastruktur tersebar di beberapa negara untuk melakukan pengintaian diam-diam pada komputer dan perangkat mobile. Spyware ini dikembangkan oleh vendor spyware profesional dan digunakan untuk memata-matai target tertentu, baik individu maupun organisasi.

Bagaimana Cara Kerja DevilsTongue?

• Penyebaran Regional: Spyware ini beroperasi lewat klaster infrastruktur di beberapa wilayah berbeda, sehingga makin sulit dilacak dan dimatikan.

• Teknik Penanaman: Memasang file jahat dalam bentuk DLL dengan mengganti kunci registry COM yang asli (COM hijacking), sehingga spyware aktif otomatis saat sistem menyala.

• Persistensi Tingkat Tinggi: Menggunakan driver kernel resmi untuk mendapatkan akses memori sistem, sekaligus menyembunyikan diri dari antivirus.

• Payload Terenkripsi: Setelah aktif, spyware memuat komponen tersembunyi tambahan yang disimpan dalam folder konfigurasi khusus.

• Manajemen Infrastruktur: Klaster dikendalikan lewat server VPS atau IP ISP tetap, memperumit pelacakan lalu lintas data korban.

Dampak Spyware:

• Pemantauan Jangka Panjang: Spyware tetap aktif dan sulit dideteksi, memungkinkan pengintaian berkelanjutan tanpa sepengetahuan korban.

• Ancaman Privasi & Bisnis: Data penting, aktivitas digital, hingga dokumen rahasia berisiko dicuri dan disalahgunakan. Organisasi yang menjadi target dapat menghadapi kerugian reputasi, kebocoran rahasia, hingga risiko hukum.

• Model Baru Spyware: Penggunaan infrastruktur regional dan teknik penyembunyian sistem menunjukkan evolusi ancaman spyware “bayaran” dengan dukungan vendor profesional.

Tips Perlindungan:

• Waspada terhadap penginstalan driver atau file tak dikenal, terutama pada sistem Windows.

• Cek aktivitas registry dan driver sistem secara rutin untuk mendeteksi kemungkinan manipulasi.

• Tingkatkan pemantauan terhadap komponen dan perangkat lunak sistem, terutama jika organisasi Anda rentan jadi target pengintaian.

Saat ini, belum ditemukan indikasi perangkat pelanggan terinfeksi oleh spyware ini. Namun, kesadaran dan pencegahan tetap sangat penting di tengah peningkatan kasus spyware canggih.

Untuk detail teknis dan sumber asli, silakan baca laporan lengkap di:

• https://cybersecuritynews.com/devilstongue-windows-spyware-tracking-users/