Alat yang dirancang untuk meretas akun Facebook berisi Spyware “Remtasu” yang memiliki kemampuan untuk mengumpulkan informasi pengguna dan kemudian mengunggahnya ke server jauh di bawah kendali peretas.
Spyware ini adalah jenis malware yang terdeteksi hampir empat tahun lalu. Alat ini menemukan, mengumpulkan, dan mencuri informasi pengguna. Rematasu, spyware dapat mencatat penekanan tombol, mencuri data dari clipboard dan menyimpan informasi ke file lokal. Setelah mengekstrak semua informasi, kemudian mengunggahnya ke Server FTP jarak jauh.
Alat Baru Dapat Meretas Akun Facebook
Versi terbaru dari spyware ini, Win32/Remrasu.Y telah diamati sejak awal tahun yang terlibat dalam menginfeksi komputer.
Versi sebelumnya dari spyware ini menggunakan Email Spam dan menargetkan File Microsoft Office untuk menginfeksi komputer. Namun, Win32/Remtasu.Y menggunakan proposal yang berbeda, menyembunyikan eksekusi aplikasi bernama Hack Facebook.
Baca Juga: 10 Alat Peretasan Terbaik yang Digunakan Oleh Peretas
Bagaimana Spyware ini bekerja?
- Mencatat penekanan tombol.
- Dapatkan informasi yang ada di clipboard.
- Simpan info yang dicuri ke file lokal.
- Unggah file lokal ke server FTP jarak jauh.
- Salin sendiri ke folder Windows System32, menggunakan nama umum.
- Membuat kunci registri baru untuk meluncurkan proses Remtasu saat sistem di-boot ulang.
Namun malware yang ditakuti ini tidak menyebar menggunakan email Spam tetapi hadir di situs web dengan unduhan langsung dari mana pengguna cenderung mengunduhnya sendiri setelah mencatat iklan untuk potensinya.
Karena pengguna tidak bisa tidak tahu tentang apa yang dilakukan pengguna lain di Akun Facebook mereka masing-masing. Malware ini mendapat ketenaran dalam waktu singkat dan menjadi versi Remtasu paling populer di pasaran hanya dalam beberapa minggu setelah diamati.
Berdasarkan ESET laporan, sebagian besar pengguna yang terinfeksi oleh spyware ini berada di Columbia (65%), Thailand (6%), Meksiko (3%) dan Peru (2%).
Virus tetap berada di sistem komputer bahkan ketika korban me-reboot sistem mereka atau mencoba menemukan ancaman dalam daftar proses aktif.
Dalam hal ini, malware mereplikasi dirinya sendiri, menyimpan salinannya di folder yang juga dibuatnya di dalam sistem32 map. Yang baru InstalDir folder tetap tersembunyi di dalam file sistem, sehingga sulit bagi pengguna untuk mengakses.
Jika Anda mencoba meretas Akun Facebook apa pun melalui Remtasu, mereka mungkin meretas akun Anda alih-alih teman Anda. Mereka mungkin meretas akun Anda dengan dalih meretas akun teman. Jadi, jika Anda ingin menggunakan alat ini, gunakan dengan risiko Anda sendiri. Jadi, kami harap Anda menikmati artikel ini, jangan ragu untuk membagikan ini kepada teman-teman Anda.