Cyber Security

Awass !! Malware Zloader Mengeksploitasi Verifikasi e-Signature Microsoft

Awass !! Malware ini Mengeksploitasi Verifikasi e-Signature Microsoft
Avatar photo
Written by Techfor Id

TechforID – Sebuah lembaga bernama Check Point Research mengumumkan kembalinya sebuah malware bernama Zloader yang menyusup lewat e-Signature (tanda tangan virtual) perangkat Microsoft.

Pertama ditemukan pada tahun 2015, Zloader mengeksploitasi verifikasi tanda tangan digital Microsoft untuk mencuri informasi sensitif dari korban.

Malware ZLoader adalah trojan perbankan yang menggunakan injeksi web untuk mencuri cookie, kata sandi, dan informasi sensitif apa pun.

Pada September 2021, ZLoader berada di bawah radar Cybersecurity and Infrastructure Security Agency (CISA) sebagai ancaman dalam distribusi Conti ransomware.

Sebagian besar ransomware Conti diletakkan langsung oleh peretas yang telah mengakses port RDP yang tidak terlindungi, menggunakan email phishing untuk melakukan remote ke jaringan melalui komputer karyawan.

Malware ini juga menggunakan lampiran berbahaya, unduhan, eksploitasi patch aplikasi, atau kerentanan untuk mendapatkan akses ke jaringan.

Pada bulan yang sama, Microsoft juga menilai ZLoader membeli iklan kata kunci Google untuk mendistribusikan berbagai jenis malware lainnya..

Baca juga : Polisi Spanyol Tangkap Buronan Mafia Lewat Google Maps

Cara Kerja Malware Zloader

Mengutip dari laporan Check Point Research, pertama-tama Malware Zloader menyerang dengan menginstalasi program manajemen jarak jauh yang sah via instalasi Java.

Setelah instalasi Java, penyerang memiliki akses penuh ke sistem dan dapat mengunggah dan mengunduh file dan juga menjalankan skrip.

Penyerang mengunggah dan menjalankan beberapa skrip yang mengunduh lebih banyak skrip yang menjalankan mshta.exe dengan file appContast.dll sebagai parameternya.

Tidak merasakan anomali apa pun, file appContast.dll ditandatangani oleh Microsoft, meskipun informasi lebih lanjut telah ditambahkan ke akhir file.

Dari sana, informasi tambahan mengunduh dan menjalankan muatan Malware tersebut terakhir, mencuri kredensial pengguna dan informasi pribadi dari korban.

Awass !! Malware ini Mengeksploitasi Verifikasi e-Signature Microsoft
Jumlah korban Malware Zloader. Foto : Chech Point Research

Check Point Research menerbitkan laporan yang merinci kebangkitan Malware ZLoader dalam kampanye yang telah mengambil lebih dari 2.000 korban di 111 negara dan memiliki kaitan dengan pelaku jahat cyber MalSmoke

Sejak itu mendokumentasikan 2170 korban unik. Sementara sebagian besar korban berada di Amerika Serikat, diikuti oleh Kanada dan India,

Adapun beberapa korban di kawasan Asia Tenggara seperti Malaysia sebanyak 18 korban, dan Indonesia sebanyak 83 korban.

Dalam mengatasi malware Zloader, baik Check Point Research maupun Microsoft sama-sama menyarankan untuk update terutama dalam hal verifikasi kode otentik yang ketat.

Mereka juga menyarankan supaya menghindari menginstall program dari sumber atau situs yang tidak dikenal.

Lalu hindari juga membuka tautan atau lampiran file asing yang diterima di alamat email pengguna.

Baca artikel selanjutnya :

About the author

Avatar photo

Techfor Id

Leave a Comment

Click to ask
Hai, Tanya-Tanya Aja
Hi ini Windy, dari techfor

Windy bisa membantu kamu memahami layanan Techfor
Seperti

1. Kursus Online By Expert
2. Partnership Event dan Konten
3. Layanan liputan multimedia
4. Dan hal lain yg ingin kamu tau

Kirim saja pesan ini serta berikan salah satu nomor diatas atau beritahukan windy lebih jelas agar dapat membantu Kamu