JAKARTA, iNews.id- Ada banyak cara yang dilakukan para hacker dalam melancarkan aksinya. Yang terbaru menggunakan kedok Palang Merah untuk mengelabui masyarakat agar memasang malware berbahaya.
Dikutip dari Techradar, Minggu (1/10/2023) mereka telah terdeteksi berpura-pura menjadi Palang Merah untuk menyebarkan trojan yang mampu mencuri data dan menjalankan kode berbahaya.
Ditemukan oleh peneliti keamanan siber dari NSFOCUS Security Labs, pelaku ancaman tersebut bernama AtlasCross, dan digambarkan memiliki tingkat teknis tinggi dan sikap serangan yang hati-hati.
Dikatakan para peneliti, dengan cara yang belum ditemukan, penyerang akan menyamar sebagai organisasi nirlaba untuk mendistribusikan dokumen Word dengan fungsi makro yang tertanam. Dokumen tersebut tampaknya berasal dari Palang Merah dan membahas tentang donor darah.
Microsoft telah lama menonaktifkan makro dalam file yang diunduh dari internet, dan pengguna perlu mengambil beberapa langkah tambahan hanya untuk mengaktifkannya.
Menjalankan makro akan memicu pengunduhan trojan bernama DangerAds. Ini adalah malware pemuat, yang tujuan utamanya adalah mendeteksi lingkungan host dan menjalankan kode shell bawaan yang digunakan untuk memuat muatan akhir.
Saat mendeteksi lingkungan host, DangerAds akan mencari string tertentu dalam nama pengguna dan nama domain lokal, dan hanya akan melanjutkan jika menemukannya.