INDOZONE - Pengguna Microsoft Windows telah diperingatkan untuk segera menerapan pembaruan bulan ini, setelah serangan baru ditemukan di lapangan yang menargetkan Windows 10 dan Windows 11.
laporan baru yang menghawatirkan memperingatkan bahwa serangan zero-delay baru ini
"Ini merupakan contoh utama bagaimana artefak Windows yang tidak didukung menjadi permukaan serangan yang terlupakan yang masih dapat dieksploitasi oleh pelaku ancaman untuk menginfeksi pengguna yang tidak curiga dengan ransomware, pintu belakang, atau sebagai saluran untuk jenis malware lainnya."
Artefak yang dimaksud adalah Internet Explorer. Meskipun sebagian besar pengguna Windows mungkin mengira browser yang sudah tidak aktif ini sudah menghapus dari mesin mereka, sebenarnya masih ada di dalamnya.
Baca Juga: Ungguli Microsoft, Nvidia Jadi Perusahaan Paling Bernilai di Dunia
Serangan licik ini hanya memanipulasi IE untuk kembali aktif dan menimbulkan kekacauan. Hati-hati jika hal itu terjadi pada anda, dampaknya bisa sangat merusak.
Menyadari ancaman baru dari IE ini serius ketika buletin pembaruan Microsoft bulan juli mengakui kemungkinan eksploitasi di lapangan dan lembaga cyber AS (CISA) menambahkannya ke dalam katalog kerentanan yang dieksploitasi diketahui (KEV), dengan mandat pembaruan 21 hari untuk semua agensi federal AS.
Tim dari Check Point Research kemudian menerbitkan laporan rinci tentang ancaman tersebut dan pengungkapan mereka kepada Microsoft.
Sekarang, tingkat ancaman untuk CVE-2024-38112 menjadi lebih serius, dengan terbitnya laporan baru dari Trend Micro yang melaporkan serangan aktif yang telah mengeksploitasi trik ini untuk mengaktifkan kembali Internet Explorer.
Trend Micro mengaitkan serangan tersebut kepada Void Banshee, kelompok ancaman persisten canggih (APT) yang menargetkan korban di AS, Asia, dan Eropa. Tim penelitian mmenyebutkan bahwa serangan ini difokuskan pada mengistal perangkat lunak pencuri Atlantida ke dalam mesin korban.
Baca Juga: Microsoft Perkenalkan Alat AI Baru: Siap Saingi Alphabet, Amazon, dan Apple
Malware ini mengincar aplikasi-aplikaasi tertentu, termasuk pesan instan dan dompet kripto, untuk mencuri kredensial login, cookie, dan kode keamanan.
Trend Micro juga mengatakan bahwa, "Void Banshee memikat korban dengan menggunakan arsip zip yang berisi file berbahaya yang disamarkan sebagai PDF buku, dan disebarluaskan melalui situs berbagai cloud, server Discourd, dan perpustakaan Online, di antara lain."
Hal ini baru ditemukan awal tahun ini, tetapi "variasi kampanye Atlantida telah sangat aktif sepanjang tahun 2024 dan telah berkembang untuk menggunakan CVE-2024-38112 sebagai bagian dari rantai infeksi Void Banshee."
Sementara fokus CISA adalah ransomware, laporan baru ini menambahkan pencurian langsung ke dalam campuran ancaman tersebut.
Salah satu serangan ini dikodekan untuk dibuka di IE dari pada Edge atau Chrome. Pengguna mungkin bahkan tidak menyadari bahwa mereka mengklik alamat internet, karena tautan tersebut mungkin terlihat sebagai PDF berbasis cluod yang dibuka.
Namun, alih-alih panik, anda cukup perbarui PC Windows untuk menonaktifkan ancaman tersebut.
Baca Juga: Cara Menonaktifkan Semua Iklan di Windows 11, Bye-bye Iklan Mengganggu
"IE telah dinonaktifkan secara resmi melalui versi-versi terbaru Windows 10, termasuk semua versi Windows 11," seperti yang dikatakan oleh Trend Micro.
"Dinonaktifkan namun bukan berarti IE dihapus dari sistem. Sisa-sisa IE ada di sitem Windows modern, meskipun tidak dapat diakses oleh pengguna rata-rata."
Internet Explorer memang merupakan mimpi buruk keamanan ketika masih aktif. Namun sekarang "Sangat mengkhawatirkan," peringatan dari Trend Micro, "karena IE secara historis merupakan permukaan serangan yang luas tetapi sekarang tidak lagi menerima pembaruan atau perbaikan keamanan."
Perbaaikan Microsoft pada bulan juli sekarang telah menonaktifkan pengelola protokol MHTML, yang menonaktifkan jenis serangan ini.
Penulis: Amanda Latfah
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber: Forbes.com