TRIBUNNEWS.COM, JAKARTA - Kaspersky Lab mengungkap kehadiran The Mask, salah satu kegiatan mata-mata cyber paling canggih hingga saat ini. Nah, bagaimana cara menginfeksinya?

The Mask mengandalkan email spear-phishing dengan tautan ke situs berbahaya.

Situs tersebut berisi sejumlah eksploitasi yang didesain untuk menginfeksi pengunjung situs, bergantung pada konfigurasi sistem. Setelah infeksi berhasil dilakukan, situs berbahaya tersebut akan mengalihkan pengguna ke situs tak berbahaya yang ada di dalam email, misalnya ke laman film di YouTube atau portal berita.

Situs yang dieksploitasi tidak otomatis menginfeksi pengunjung situs tersebut. Namun para pelaku menempatkan eksploitasi di folder tertentu di dalam situs, yang tidak langsung merujuk kemana pun, selain ke email berbahaya.

"Terkadang, para pelaku menggunakan subdomain pada situs yang dieksploitasi, untuk membuatnya terlihat lebih ‘nyata," kata  Costin Raiu, Director of the Global Research and Analysis Team (GReAT), Kaspersky Lab, Selasa (13/2/2014).

Subdomain ini meniru subseksi koran-koran utama di Spanyol serta beberapa koran internasional seperti “The Guardian” dan “Washington Post”.

Seperti telah disebutkan di atas, Careto mengintersepsi seluruh kanal komunikasi dan mengumpulkan informasi paling penting dari komputer yang terinfeksi.

Pendeteksian sangat sulit dilakukan karena kemampuan laten rootkit. Careto adalah sistem yang sangat modular yang mendukung plugin dan file konfigurasi, dan memungkinkan Careto menjalankan berbagai fungsi.

Selain fungsionalitas built-in, operator Careto juga mampu mengunggah modul tambahan yang bisa menjalankan tugas berbahaya apa pun. Produk-produk Kaspersky Lab mendeteksi dan menghapus seluruh versi malware “The Mask”/Careto yang diidentifikasi.