San Francisco, Cyberthreat.id - Trojan NanoCore versi baru yang lebih kuat sedang ditawarkan secara gratis di dark web. Versi terbaru remote access trojan (RAT) ini bocor dan disebarkan secara online di forum-forum hacker. Begitu penemuan periset keamanan siber dari LMNTRIX Labs pada 21 Agustus lalu. 

RAT merupakan malware yang banyak dicari penjahat siber untuk mencuri data penting atau melakukan spionase. Malware ini bisa menginfeksi komputer secara tersembunyi dan membuat hacker bisa mengendalikannya dari jarak jauh. Beberapa RAT cukup populer seperti Blackshades (W32.Shadesrat), PlugX (Backdoor.Korplug), Poison Ivy (Backdoor.Darkmoon), sementara RAT yang lain masih berusaha muncul ke permukaan, termasuk NanoCore (Trojan.Nancrat). Sebelum ditawarkan gratis, NanoCore dijual seharga US$25.

Yang menarik, NanoCore yang diketahui muncul sejak 2013 terus dipercanggih dan selalu bocor. Perusahaan antivirus Symantec mencatat kebocoran pertama pada Desember 2013. Sekitar Februari 2014, NanoCore versi baru dengan kemampuan lebih baik kembali bocor di forum dark web. Setidaknya, sampai Maret 2015, Symantec mencatat ada 5 kali kebocoran versi baru NanoCore. Setiap versi baru menunjukkan kemampuan NanoCore semakin canggih.

Pembuat NanoCore telah ditangkap Federal Bureau of Investigation (FBI) Amerika Serikat pada Februari 2017. Taylor Huddleston, pemuda berusia 27 tahun ketika itu, dihukum penjara 33 bulan pada Februari 2018. Meski begitu, pengembangan dan perdagangan NanoCore tetap berjalan. Versi terakhir yang dirilis gratis adalah v.1.2.2 sama dengan versi terakhir yang bocor pada Maret 2015.

Periset LMNTRIX Labs  menemukan versi terakhir ini telah dikembangkan dengan kemampuan baru. Misalnya, NanoCore kini bisa mematikan lampu webcam yang biasanya menyala saat sedang merekam. Selain itu, NanoCore juga bisa mematikan dan me-restart komputer, mengendalikan mouse, membuka laman web, dan beberapa kemampuan lain. Intinya hacker bisa memakai komputer korban seolah-olah komputer tersebut milik mereka.

RAT NanoCore muncul dengan antarmuka yang mudah. "Antarmuka yang sederhana membuatnya bisa dipakai banyak kalangan hacker, bahkan yang amatiran pun bisa menggunakannya untuk menyerang" kata Arannya Mukerjee, periset senior di LMNTRIX kepada ZDNet.

Versi gratis NanoCore di darkweb dan kemudahannya dipakai merupakan kombinasi yang bisa menyebabkan masalah besar. Periset LMNTRIX memperkirakan serangan yang memakai NanoCore akan melonjak.