icon-category Digilife

Celah Sisipi Trojan di Bagian 'Contact Us' pada Website

  • 14 Apr 2021 WIB
Bagikan :

Uzone.id Microsoft memperingatkan bisnis dan perusahaan untuk berhati-hati terhadap penjahat dunia maya yang menggunakan formulir kontak situs web perusahaan untuk mengirimkan trojan perbankan pencuri info bernama IcedID melalui email dengan URL Google kepada para karyawannya.

Formulir 'Hubungi Kami' atau ‘Contact Us´ di situs web perusahaan adalah pintu terbuka di internet dan penjahat baru-baru ini mulai menggunakannya untuk menjangkau pekerja yang menerima permintaan kontak dari publik.

Fitur penting dari serangan tersebut adalah para penjahat menggunakan formulir kontak untuk mengirim URL atau link Google yang sah kepada karyawan yang mengharuskan pengguna untuk masuk dengan nama pengguna dan sandi Google mereka.

Baca juga: 500 Juta Akun LinkedIn Bocor

Microsoft menganggap ancaman tersebut cukup serius hingga mereka melaporkan serangan tersebut ke tim keamanan Google karena para penjahat dunia maya tersebut menggunakan URL Google yang sah.

Para penyerang tampaknya juga telah melewati tantangan CAPTCHA yang digunakan untuk menguji apakah pengiriman kontak tersebut dari manusia (melewati pertanyaan ‘Are You a Robot?’ khas CAPTCHA)

"Penyerang menyalahgunakan infrastruktur yang sah, seperti formulir kontak situs web. Selain itu, penyerang menggunakan URL yang sah, dalam hal ini URL Google yang memerlukan target untuk masuk dengan kredensial Google mereka," tulis tim Microsoft 365 Defender Threat Intelligence.

IcedID adalah trojan perbankan dan pencuri informasi yang dapat digunakan sebagai titik masuk untuk serangan berikutnya, seperti ransomware yang dioperasikan secara manual untuk target bernilai tinggi. Serangan ransomware yang dioperasikan oleh manusia menjadi semakin umum dan mengharuskan penyerang untuk duduk di depan keyboard dan mengatur serangan, berbeda dengan serangan otomatis.

Baca juga: Penjelasan Facebook Soal Data Pengguna Bocor

"Kami telah memperingatkan kelompok keamanan di Google untuk memperhatikan ancaman ini karena memanfaatkan URL Google," kata Microsoft.

Ini adalah serangan yang rumit untuk dideteksi oleh perusahaan dan lembaga pemerintah karena email berisi jebakan tersebut masuk ke inbox karyawan dari formulir kontak dan sistem pemasaran email perusahaannya sendiri.

Para penjahat menggunakan trik dengan menekan para korban untuk membalas email yang mereka mereka kirim, seperti berkata bahwa website perusahaan telah melanggar hak milik foto. Email ini berisi sebuah link yang akan menuju pada sites.google.com.

Jika karyawan tersebut melakukan pekerjaannya dan menyelidiki klaim tersebut dengan masuk ke situs melalui link yang dikirimkan oleh sang penjahat, laman sites.google.com secara otomatis mendownload file ZIP dengan file JavaScript.

File ini kemudian mengunduh malware IcedID sebagai file .DAT. File ini juga mengunduh komponen kit pengujian penetrasi bernama Cobalt Strike, yang memungkinkan penyerang untuk mengontrol perangkat melalui internet.

Biar gak ketinggalan informasi menarik lainnya, ikuti kami di channel Google News dan Whatsapp berikut ini.

Bantu kami agar dapat mengenal kalian lebih baik dengan mengisi survei di sini