Sebagai penawaran terbaik, tidak ada ekor yang tersangkut
A découvrir égalementBerita: apa yang harus dilakukan di puerto de santiago
Kerentanan di WinRAR digunakan oleh penjahat dunia maya untuk membobol rekening bank dan dompet mata uang kripto. Kelemahan keamanan tipe Zero Day sudah terjadi sekitar empat bulan. Rarlab, perusahaan yang bertanggung jawab atas program kompresi file, memperbaiki masalah ini pada awal bulan Agustus ini.
Cacat pada WinRAR menyebabkan peretas menggunakan kuda Troya untuk menyerang komputer (Gambar: Vitor Pádua/)
A lire en complémentBerita: di mana membeli kain setrika?
Kerentanan “Zero day” dinamakan demikian karena tingkat keparahannya. Masalahnya sangat berbahaya bagi pengguna atau perusahaan sehingga memerlukan perbaikan segera: dengan kata lain, masalah tersebut harus diperbaiki pada “hari 0” ketika ditemukan — seiring berjalannya waktu (dan jam), kerusakan semakin meningkat dan dapat menyebabkan kerugian yang tidak dapat diperbaiki pada korbannya.
Cacat memungkinkan menjalankan kuda Troya pada mesin
Menurut perusahaan keamanan Group-IB, yang menemukan kelemahan tersebut, penjahat dunia maya menggunakan kerentanan tersebut untuk menyembunyikan kode berbahaya dalam file yang disamarkan, menggunakan ekstensi .jpg (gambar) dan .txt (digunakan untuk teks notepad). Saat pengguna membuka ritsleting file, skrip dijalankan — serangan kuda Troya klasik.
Para penjahat dunia maya menargetkan pengguna forum keuangan, yang mencakup topik tentang investasi dan mata uang kripto. Di komunitas ini, grup tersebut berbagi file terkompresi seolah-olah itu adalah sumber daya yang aman. Target mengunduhnya dengan keyakinan bahwa itu adalah pengguna yang bermaksud baik.
Diagram menunjukkan bagaimana skrip diaktifkan (Gambar: Pengungkapan/Grup-IB)
Di beberapa forum, administrator menyadari bahwa itu adalah penipuan dan memblokir peretas, selain memperingatkan anggota tentang situasi tersebut. Sebagai penjelasan, Group-IB tidak mengungkapkan forum mana yang diserang para peretas. Jika Anda berpartisipasi dalam komunitas mana pun (dalam bahasa Inggris) jenis ini dan mencurigai bahwa Anda telah menjadi korban hal seperti ini, ada baiknya Anda memeriksa akun Anda dan “meneruskan” antivirus di perangkat.
Setelah menjalankan skrip tersebut, penjahat dunia maya mencari informasi tentang rekening korban di bank, pialang, dan situs dompet mata uang kripto. Untuk TechCrunch.dll, Group-IB melaporkan setidaknya 130 akun telah diretas. Namun, belum ada informasi berapa nilai yang dicuri oleh kelompok penjahat dunia maya tersebut.
Berbicara mengenai kelompok tersebut, perusahaan keamanan siber mengatakan mereka tidak dapat menentukan siapa yang bertanggung jawab atas serangan tersebut. Kecurigaan tertuju pada kelompok Evilnum, karena skrip yang digunakan dalam file tersebut telah diidentifikasi dalam serangan Evilnum lainnya – selain memfokuskan tindakannya terhadap lembaga keuangan.
Dengan informasi: Tech Crunch
Serangan Siber Kejahatan Dunia Maya Mata Uang Kripto TrojanVirus WinRAR