Celah Sisipi Trojan di Bagian 'Contact Us' pada Website

pada 3 tahun lalu - by

Uzone.idMicrosoftmemperingatkan bisnis dan perusahaan untuk berhati-hati terhadap penjahat dunia maya yang menggunakan formulir kontak situs web perusahaan untuk mengirimkan trojan perbankan pencuri info bernamaIcedIDmelaluiemaildengan URL Google kepada para karyawannya.

Formulir 'Hubungi Kami' atau ‘Contact Us´di situs web perusahaan adalah pintu terbuka di internet dan penjahat baru-baru ini mulai menggunakannya untuk menjangkau pekerja yang menerima permintaan kontak dari publik.

Fitur penting dari serangan tersebut adalah para penjahat menggunakan formulir kontak untuk mengirim URL atau link Google yang sah kepada karyawan yang mengharuskan pengguna untuk masuk dengan nama pengguna dan sandi Google mereka.

Baca juga: 500 Juta Akun LinkedIn Bocor

Microsoft menganggap ancaman tersebut cukup seriushingga mereka melaporkan serangan tersebut ke tim keamanan Google karena para penjahat dunia maya tersebut menggunakan URL Google yang sah.

Para penyerang tampaknya juga telah melewati tantangan CAPTCHA yang digunakan untuk menguji apakah pengiriman kontak tersebut dari manusia (melewati pertanyaan ‘Are You a Robot?’ khas CAPTCHA)

"Penyerang menyalahgunakan infrastruktur yang sah, seperti formulir kontak situs web. Selain itu, penyerang menggunakan URL yang sah, dalam hal ini URL Google yang memerlukan target untuk masuk dengan kredensial Google mereka," tulis tim Microsoft 365 Defender Threat Intelligence.

IcedID adalah trojan perbankan dan pencuri informasi yang dapat digunakan sebagai titik masuk untuk serangan berikutnya, sepertiransomwareyang dioperasikan secara manual untuk target bernilai tinggi. Serangan ransomware yang dioperasikan oleh manusia menjadi semakin umum dan mengharuskan penyerang untuk duduk di depan keyboard dan mengatur serangan, berbeda dengan serangan otomatis.

 

Baca juga:Penjelasan Facebook Soal Data Pengguna Bocor

"Kami telah memperingatkan kelompok keamanan di Google untuk memperhatikan ancaman ini karena memanfaatkan URL Google," kata Microsoft.

Ini adalah serangan yang rumit untuk dideteksi oleh perusahaan dan lembaga pemerintah karena email berisi jebakan tersebut masuk keinboxkaryawan dari formulir kontak dan sistem pemasaranemailperusahaannya sendiri.

Para penjahat menggunakan trik dengan menekan para korban untuk membalasemailyang mereka mereka kirim, seperti berkata bahwawebsiteperusahaan telah melanggar hak milik foto.Emailini berisi sebuahlinkyang akan menuju pada sites.google.com.

Jika karyawan tersebut melakukan pekerjaannya dan menyelidiki klaim tersebut dengan masuk ke situs melalui link yang dikirimkan oleh sang penjahat, laman sites.google.com secara otomatis mendownload file ZIP dengan file JavaScript.

File ini kemudian mengunduhmalwareIcedID sebagai file .DAT. File ini juga mengunduh komponen kit pengujian penetrasi bernama Cobalt Strike, yang memungkinkan penyerang untuk mengontrol perangkat melalui internet.