Waspada, Hacker Kini Bisa Selipkan Malware ke Dalam GIF
Sabtu, 10 September 2022 - 13:03:00 WIB
Dini Listiyani 
JAKARTA, iNews.id - Ada jenis serangan baru yang memanfaatkan Microsoft Teams dan GIF. Pelaku kejahatan memanfaatkan Teams dan GIF untuk memasang serangan phishing di komputer.
Serangan baru disebut GIFShell dan menginstall malware di komputer untuk mencuri data. Malware melakukannya dengan menyelipkan dirinya ke dalam GIF yang tampak polos dan kemudian menunggu Anda untuk berbagi GIF dengan kolega melalui Microsoft Teams.
Baca Juga
Minecraft Digunakan untuk Sebar Malware, Begini Cara Menghindarinya
Masalah ini ditemukan oleh pakar keamanan siber Bobby Rauch, yang membagikan temuannya secara eksklusif kepada Bleeping Computers. Serangan GIF baru ini mengeksploitasi beberapa kerentanan di Microsoft Teams untuk membuat rantai eksekusi perintah.
Satu-satunya hal yang dibutuhkan penyerang adalah cara untuk masuk ke Microsoft Teams. Penyerang telah memilih salah satu item web favorit semua orang yakni GIF. Serangan termasuk kode berbahaya dalam GIF yang disandikan base64.
Baca Juga
Waspada, Gambar Teleskop Hubble Disalahgunakan untuk Distribusi Malware
Penyerang kemudian menggunakan infrastruktur web Microsoft sendiri untuk membongkar perintah dan menginstalnya langsung di komputer Anda, sebagaimana dikutip dari Digital Trends.
Microsoft Teams cukup aman dan memiliki beberapa tingkat perlindungan terhadap berbagi file berbahaya. Namun, GIF biasanya tidak berbahaya, dan orang suka membagikannya. Mereka adalah saluran yang sempurna untuk serangan.
Baca Juga
Hacker Korut Incar Pekerja Crypto, Kirim Email Phishing Berisi Malware
File dapat menipu komputer untuk membuka program Windows seperti Excel. Kemudian dapat mengirim data kembali ke pembuatnya dengan menipu Windows agar terhubung ke server jarak jauh.
Rauch mengungkapkan temuannya ke Microsoft pada Mei 2022, tapi perusahaan belum memperbaiki kekurangannya. Microsoft mengatakan kepada Bleeping Computers serangan GIF "tidak memenuhi standar untuk perbaikan keamanan yang mendesak."
Baca Juga
Segera Hapus, Aplikasi Berbahaya Ini Terinfeksi Malware Joker dan Facestealer
Hal terbaik yang dapat dilakukan saat ini tidak membuka GIF apa pun yang mungkin dibagikan seseorang kepada Anda di Teams.
Editor: Dini Listiyani
Follow WhatsApp Channel iNews untuk update berita terbaru setiap hari!
Follow
Internet
Pertahanan Siber Masih Lemah, Indonesia Gandeng Hungaria Analisis Serangan Malware
Internet
Waspada! Malware Android Necro Infeksi 11 Juta Perangkat via Play Store
Gadget
Peringatan untuk Pengguna Smartphone, Jangan Asal Charger di Tempat Umum
Internet
5 Situs Antivirus Online Gratis, Tak Perlu Download di Perangkat
Internet
Jaringan Botnet 911 S5 yang Infeksi 19 Juta Komputer di Dunia Terbongkar, Pelaku Diamankan
Internet
Waspada Update Google Chrome Palsu Incar Pengguna Android, Mampu Kumpulkan Informasi Perangkat
iNews Network
Kami membuka kesempatan bagi Anda yang ingin menjadi pebisnis media melalui
program iNews.id
Network. Klik lebih lanjut
- Sumatra
- Jawa
- Kalimantan
- Sulawesi
- Papua
- Kepulauan Nusa Tenggara
- Kepulauan Maluku