Pernahkah Anda membayangkan sebuah perangkat ajaib yang berisi kunci untuk setiap gembok di rumah Anda? Itulah tepatnya yang diwakili oleh paket malware "Coruna", yang ditemukan oleh Google Threat Analysis Group (GTIG). Kita tidak berbicara tentang satu kerentanan keamanan yang terisolasi, tetapi sebuah "supermarket" eksploitasi keamanan yang telah berpindah tangan dari vendor spyware dan badan intelijen Rusia, hingga ke penipu Tiongkok, dalam perjalanan mencurigakan yang mengungkapkan bagaimana pasar "kerentanan yang digunakan" beroperasi di dark web.
Perjalanan Corona dari spionase internasional hingga pencurian keuangan.
Paket perangkat lunak Coruna dianggap sebagai salah satu alat peretasan iPhone terlengkap yang pernah didokumentasikan secara publik. Kisahnya dimulai pada Februari 2025 ketika pertama kali ditemukan di tangan pelanggan sebuah perusahaan komersial yang mengkhususkan diri dalam perangkat lunak pengawasan. Namun, seperti senjata mematikan lainnya, perangkat lunak ini tidak hanya berada di tangan satu entitas; pada musim panas 2025, alat yang sama muncul dalam serangan yang diluncurkan oleh kelompok mata-mata Rusia yang menargetkan pengguna di Ukraina melalui situs web yang mencurigakan.
Ironisnya (dan mengkhawatirkan), apa yang terjadi kemudian pada akhir tahun 2025 adalah teknologi canggih ini jatuh ke tangan penjahat Tiongkok yang semata-mata termotivasi oleh keuntungan finansial. Mereka menggunakannya untuk memasang jebakan di situs web mata uang kripto dan perbankan palsu. Transfer ini membuktikan bahwa pasar malware sangat aktif, dan kerentanan yang dulunya hanya diperuntukkan bagi negara kini tersedia bagi siapa pun yang mampu membayar, seperti membeli ponsel bekas dari pasar barang bekas, tetapi dengan niat yang sangat jahat.
Intelijen teknologi untuk kepentingan sabotase
Paket ini bukan sekadar kode acak; ini adalah rekayasa perangkat lunak yang sangat canggih. Ketika pengguna yang kurang beruntung mengunjungi situs web yang disusupi, paket tersebut segera menganalisis iPhone mereka, mengidentifikasi model dan versi sistem operasinya, lalu memilih…Peluru yang tepat“Di antara 23 kerentanan keamanan yang tersimpan dalam persenjataannya, untuk mengeksekusi serangan dengan presisi yang sangat tinggi.”
Malware ini menargetkan versi iOS 13.0 hingga 17.2.1. Kode serangannya sangat terenkripsi dan dibungkus dalam format khusus yang dibuat oleh pengembang untuk mempersulit tugas peneliti keamanan. Para pengembang bahkan menyertakan catatan berbahasa Inggris yang detail di dalam kode yang menjelaskan cara kerja setiap bagian, menunjukkan tingkat keahlian yang tinggi (dan berbahaya) dalam pembuatan malware ini.
Ini menunjukkan betapa pentingnya memperbarui sistem operasi perangkat Anda ke versi terbaru.
Peretas mengincar dompet Anda (dan uang Anda juga!)
Tujuan utama Coruna bukan hanya memata-matai, tetapi juga mengakses uang. Perangkat lunak ini dirancang untuk terhubung ke 18 aplikasi mata uang kripto yang berbeda untuk mencuri kredensial. Lebih jauh lagi, ia dapat mendekode kode QR dari gambar yang tersimpan di perangkat dan memindai teks untuk frasa kunci atau kata kunci seperti "rekening bank" atau "cadangan".
Yang seharusnya benar-benar membuat Anda khawatir adalah kemampuannya untuk memindai aplikasi Apple Notes Anda untuk mencari data sensitif apa pun yang mungkin Anda tinggalkan di sana, karena mengira itu aman. Jadi, jika Anda masih menyimpan kata sandi Anda di Notes, sudah saatnya untuk segera menghentikan kebiasaan buruk ini.
Pola penutupan: Sang pahlawan yang tidak mengenakan jubah
Di tengah semua berita yang mengkhawatirkan ini, satu pahlawan berhasil menonjol. Sebuah laporan Google mengkonfirmasi fakta yang mencengangkan: begitu kode peretasan mendeteksi bahwa pengguna telah mengaktifkan [fitur/layanan], “Mode Penguncian” Di iPhone, paket tersebut langsung mundur! Paket tersebut bahkan tidak mencoba menyerang, karena pembatasan keamanan ketat yang diberlakukan oleh pola ini membuat upaya peretasan menjadi sia-sia dan secara teknis mahal.
Ini adalah kesuksesan besar bagi Apple; mode penguncian, yang mungkin dianggap rumit atau membatasi oleh sebagian orang, telah terbukti menjadi benteng yang tak tertembus terhadap 23 kerentanan canggih. Jika Anda merasa menjadi target atau bekerja di area sensitif, jangan ragu untuk mengaktifkan mode ini; ini benar-benar membuat peretas mengemasi barang-barang mereka dan pergi.
Sumber:
6 ulasan