Peramban Web Versi Lama Menjadi Gerbang Utama Pelaku Kejahatan Siber

Related Articles

Peramban web versi lama yang kadaluarsa atau tidak sah, menjadi gerbang utama bagi para pelaku kejahatan siber. Penelitian baru oleh Kaspersky mengungkap, kampanye berbahaya yang terus berlanjut dan menargetkan para pengguna Internet Explorer di wilayah Asia Pasifik.

Menurut data terbaru dari Kaspersky Security Network, kit eksploitasi yang dijuluki Magnitude EK, telah secara aktif berkembang dan mencoba untuk menginfeksi para pengguna di Korea Selatan, Taiwan, dan Hong Kong dengan eksploitasi baru.

“Magnitude EK adalah salah satu kit exploit yang paling lama berdiri. Itu ditawarkan pada forum underground dari 2013, kemudian menjadi kit eksploitasi pribadi,” ucap Borin Larin, peneliti keamanan di Kasperksy, dalam keterangan pers yang diterima Suara.com.

Menurutnya, selain perubahan pelaku di belakangnya, kit eksploitasi ini juga telah mengalihkan fokusnya untuk menyebarkan ransomware kepada para pengguna dari negara-negara Asia Pasifik tertentu melalui malvertising.
Data statistik Kaspersky menunjukkan bahwa kampanye ini terus menargetkan negara-negara di Asia Pasifik dengan terbesar Taiwan 55,67 persen, Korea Selatan 30,73 persen, dan Hong Kong 13,60 persen pada 2019. Sedangkan pada 2020, Korea Selatan 78,29 persen, Taiwan 17,83 persen, dan Hong Kong 3,88 persen.

Upaya serangan biasanya didistribusikan dalam paket yang berisi banyak eksploitasi untuk kerentanan berbeda. Kit eksploit juga dikenal sebagai paket exploit, digunakan untuk mengidentifikasi perangkat lunak yang diinstal pada komputer korban, mencocokkannya dengan daftar eksploit dalam paket dan menyebarkan eksploit yang sesuai jika salah satu aplikasi yang diinstal memiliki kerentanan.

Sedangkan, malvertising atau mal-iklan mengacu pada penggunaan iklan online untuk mendistribusikan program berbahaya. Pelaku kejahatan siber menyematkan skrip khusus dalam banner atau mengarahkan ulang pengguna, yang mengklik iklan ke halaman khusus yang berisi kode untuk mengunduh malware.
Metode khusus digunakan untuk menembus filter jaringan iklan besar dan menempatkan konten berbahaya di situs tepercaya. Dalam beberapa kasus, pengguna tidak perlu mengklik iklan palsu tersebut, kode otomatis akan dijalankan ketika iklan ditampilkan.

Pemantauan Kaspersky juga menunjukkan bahwa Magnitude EK dipelihara secara aktif dan mengalami perkembangan berlanjut. Pada Februari 2020, itu telah beralih ke eksploitasi untuk kerentanan yang lebih baru CVE-2019-1367 di Internet Explorer.
Selain itu, versi kampanye ransomware lama juga digunakan untuk memeriksa ID bahasa berkode keras yang mencakup bahasa di Hong Kong, China, Singapura, Taiwan, Korea Selatan, Brunei Darussalam, dan Malaysia. Dalam versi yang lebih baru, pemeriksaan untuk ID bahasa telah dihapus.

Menurut Kaspersky, hingga bulan lalu masih terdapat sebagian kecil pengguna online di Asia Pasifik yang melakukan penjelajahan web melalui Internet Explorer karena masih menjadi peramban web default untuk Windows 7, 8, dan 8.1.

More on this topic

Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Advertisment

Popular stories

HATI-HATI untuk Pengguna yang Pakai Password 123456

Password mudah masih kerap digunakan oleh kebanyakan orang. Itu pula yang sukses dihasilkan sebuah penelitian yang mengemukakan jika urutan angka satu sampai...

Tokopedia Kebocoran 91 juta data pengguna, Dilaporkan Masih Bisa Di Download Gratis

Perusahaan e-commerce Tokopedia mengaku sudah menginvestigasi kebocoran 91 juta data pengguna pada awal Mei lalu. Namun, pakar informasi dan teknologi (IT) masih...

Ilmuwan Temukan Fosil Dinosaurus Kecil Ukuran 10 Cm

Para peneliti telah menemukan kerabat purba dinosaurus, seekor reptil berukuran 4 inci (10 cm) yang hidup 237 juta tahun yang lalu. Dikenal...