Get iNews App with new looks!
qrcode

Scan this QR or download app from:

play store app store
inews
Advertisement
Aa Text
Share:
Read Next : Purbaya Panggil Hacker Benahi Keamanan Coretax: Hacker Kita Jago, Ditakuti Dunia
Advertisement . Scroll to see content
Techno Internet Detail Berita

Penjahat Siber Incar Pengguna Browser Versi Lama di Asia Pasifik

Senin, 06 Juli 2020 - 14:07:00 WIB
Penjahat Siber Incar Pengguna Browser Versi Lama di Asia Pasifik
Penjahat siber incar pengguna browser versi lama di Asia Pasifik (Foto: Unsplash)
Advertisement . Scroll to see content

JAKARTA, iNews.id - Software kedaluwarsa atau tidak resmi membuka celah bagi para pelaku kejahatan siber. Penemuan terbaru dipaparkan dalam laporan terbaru Kaspersky.

Perusahaan keamanan siber global mengungkapkan, kampanye berbahaya terus berlanjut. Kampanye berbahaya ini menargetkan para pengguna Internet Explorer di kawasan Asia Pasifik.

Menurut data terbaru Kaspersky Security Network (KSN), kit eksploitasi yang dijuluki Magnitude EK secara aktif berkembang dan mencoba menginfeksi para pengguna di Korea Selatan, Taiwan, dan Hong Kong. Magnitude EK adalah salah satu kit exploit yang paling lama berdiri.

Menurut Kasperskyp, Magnitude EK ditawarkan pada forum underground dari 2013 dan menjadi kita eksploitasi pribadi. Selain peruabahan aktor di belakangnya, kit eksploitasi juga telah mengalihkan fokusnya untuk menyebarkan ransomware kadap para pengguna dari negara-negara Asia Pasifik (APAC) tertentu melalui malverstising (mal-iklan).

"Statistik kami menunjukkan kampanye ini terus menargetkan negara-negara APAC hingga hari ini dan tahun ini, serta Magnitude EK juga disebut selalu menggunakan ransomware sendiri sebagai muatan akhirnya," kata peneliti keamanan di Kaspersky Boris Larin dalam keterangan kepada iNews.id, Senin (6/7/2020).

Upaya serangan biasanya didistribusikan dalam paket yang berisi banyak eksploitasi untuk kerentanan berbeda. Kit eksploit digunakan untuk mengidentifikasi software yang diinstal pada komputer korban, mencocokkannya dengan daftar eksploit dalam paket lalu menyebarkan eksploit yang sesuai jika salah satu aplikasi yang diinstal mempunyai kerentanan.

Sementara itu, malvertising mengacu pada penggunaan iklan online untuk mendistribusikan program berbahaya. Pelaku kejahatan siber menyematkan skrip khusus dalam banner atau mengarahkan ulang pengguna yang mengklik iklan ke halaman khusus yang berisi kode untuk mengunduh malware.

Metode khusus digunakan untuk menembus filter jaringan iklan besar dan menempatkan konten berbahaya di situs terpercaya. Dalam beberapa kasus, pengguna bahkan tidak perlu mengklik iklan palsu tersebut karena kode otomatis dijalankan saat iklan ditampilkan.

Pemantauan Kaspersky secara ketata juga menunjukkan, Magnitude EK dipelihara secara aktif dan mengalami perkembangan berlanjut. Pada Februari tahun ini, Magnitude EK telah beralih ke eksploitasi untuk kerentanan yang lebih baru CVE-2019-1367 di Internet Explorer. Padahalnya, awalnya ditemukan sebagai zero-day yang dieksploitasi secara luas.

Selain itu, kampanye ransomware versi lama juga digunakan untuk memeriksa ID bahasa berkode keras yang mencakup bahasa di Hong Kong, Cina, Singapura, Taiwan, Korea Selatan, Brunei Darussalam, dan Malaysia. Dalam versi yang lebih baru, pemeriksaan untuk ID bahasa telah dihapus.

Editor: Dini Listiyani

Follow WhatsApp Channel iNews untuk update berita terbaru setiap hari! Follow
iNews.id
Kanal
MNC Portal
Live TV
iNews Network
Kami membuka kesempatan bagi Anda yang ingin menjadi pebisnis media melalui program iNews.id Network. Klik lebih lanjut
  • Sumatra
  • Jawa
  • Kalimantan
  • Sulawesi
  • Papua
  • Kepulauan Nusa Tenggara
  • Kepulauan Maluku
    Network Updates News updates from 99+ regions Personalize Your News Get your customized local news