Waspdalah! Temuan terbaru Kaspersky membuktikan bahwa penjahat siber kini mengincar pengguna peramban web (web browser) yang sudah kadaluwarsa.
Kaspersky baru-baru ini mengungkap adanya kampanye jahat yang terus berlanjut dan membidik para pengguna Internet Explorer di kawasan Asia Pasifik. Menurut data terbaru dari Kaspersky Security Network (KSN), kit eksploitasi yang dijuluki "Magnitude EK" telah secara aktif berkembang dan mencoba untuk menginfeksi para pengguna di Korea Selatan, Taiwan, dan Hong Kong dengan eksploitasi baru.
“Magnitude EK adalah salah satu kit exploit yang paling lama berdiri. Kit ditawarkan pada forum underground dari tahun 2013 dan kemudian menjadi kit eksploitasi pribadi. Selain perubahan aktor dibelakangnya, kit eksploitasi ini juga telah mengalihkan fokusnya untuk menyebarkan ransomware kepada para pengguna dari negara-negara Asia Pasifik (APAC) tertentu melalui malvertising (mal-iklan). Statistik kami menunjukkan bahwa kampanye ini terus menargetkan negara-negara APAC hingga hari ini dan tahun ini, dan Magnitude EK juga disebut selalu menggunakan ransomware sendiri sebagai muatan akhirnya,” tulis Boris Larin, peneliti keamanan di Kaspersky.
Upaya serangan biasanya didistribusikan dalam paket berisi banyak eksploitasi untuk kerentanan berbeda. Kit exploit, juga dikenal sebagai paket exploit digunakan untuk mengidentifikasi perangkat lunak yang terpasang pada komputer korban, mencocokkannya dengan daftar eksploit dalam paket, dan menyebarkan eksploit yang sesuai jika salah satu aplikasi yang diinstal memiliki kerentanan.
Sementara itu, malvertising mengacu pada penggunaan iklan online untuk mendistribusikan program berbahaya. Pelaku kejahatan siber menyematkan skrip khusus dalam banner atau mengarahkan ulang pengguna yang mengeklik iklan ke halaman khusus yang berisi kode untuk mengunduh malware. Metode khusus digunakan untuk menembus filter jaringan iklan besar dan menempatkan konten berbahaya di situs tepercaya. Dalam beberapa kasus, pengguna bahkan tidak perlu mengeklik iklan palsu tersebut. Kode otomatis dijalankan ketika iklan ditampilkan.
Pemantauan Kaspersky secara ketat juga menunjukkan bahwa Magnitude EK dipelihara secara aktif dan mengalami perkembangan berlanjut. Pada bulan Februari tahun ini, ia telah beralih ke eksploitasi untuk kerentanan yang lebih baru CVE-2019-1367 di Internet Explorer (awalnya ditemukan sebagai zero-day yang dieksploitasi secara luas).
Selain itu, versi kampanye ransomware lama juga digunakan untuk memeriksa ID bahasa berkode keras yang mencakup bahasa di Hong Kong, Cina, Singapura, Taiwan, Korea Selatan, Brunei Darussalam, dan Malaysia. Dalam versi yang lebih baru, pemeriksaan untuk ID bahasa telah dihapus.
“Sampai bulan lalu, masih terdapat sebagian kecil pengguna online di Asia Pasifik yang melakukan penjelajahan web melalui Internet Explorer karena masih menjadi peramban web default untuk Windows 7/8/ 8.1. Menggunakan perangkat lunak usang yang tidak dapat menerima pembaruan keamanan dan patch kerentanan layaknya menyambut penjahat siber dengan tangan terbuka. Tiga tahun setelah serangan Wannacry yang terkenal, individu dan bisnis sekarang harus lebih waspada terhadap ransomware dan jenis serangan lainnya. Semua potensi titik masuk dan celah keamanan di sistem dan perangkat Anda harus ditangani secepat mungkin,” komentar Stephan Neumeier, Managing Director, Kaspersky Asia Pasifik di.
Kaspersky merekomendasikan hal-hal berikut untuk menjaga keamanan perangkat dan data Anda:
Penulis | : | Liana Threestayanti |
Editor | : | Liana Threestayanti |
KOMENTAR