sun
moon
Premium Partner :
  • partner tek.id telkomsel
  • partner tek.id realme
  • partner tek.id acer
  • partner tek.id samsung
  • partner tek.id poco
Rabu, 17 Jan 2018 14:15 WIB

Hacker sebar malware pada patch Meltdown Spectre palsu

Hacker memanfaatkan isu Meltdown dan Spectre untuk menyebar malware melalui patch palsu

Kehebohan yang disebabkan Meltdown dan Spectre memang belum usai, pengguna diharuskan untuk meng-update sistem operasi beserta firmware BIOS untuk menambal celah keamanan yang menghebohkan beberapa produsen chip terkemuka dunia.

Selagi proses perbaikan berlangsung, berita baru kembali muncul. Namun bukan berita baik, lagi-lagi berita yang menghawatirkan. Peretas menggunakan isu update patch sebagai kesempatan untuk memasukan malware dengan membuat patch palsu.

Phishing masih menjadi andalan peretas sebagai cara untuk menyusup ke sistem pengguna. Temuan pihak berwenang di Jerman, ada beberapa hacker yang menggunakan momen ini dengan mengirimkan email yang berjudul “Critical vulnerability – important update”.

Email tersebut menjelaskan tentang bahaya Meltdown dan Spectre namun disinyalir berasal dari German Federal Office for Information Security (BSI). Ada file berformat Zip yang berisi file patch palsu yang dinamai “Intel-AMD-SecurityPatch-10-1-v1.exe”.

Hanya dengan menjalankan patch tersebut, komputer pengguna sudah terancan malware yang disebut “Smoke Loader”, yang berfungsi untuk menyebarkan malware baru pada sistem untuk membuat koneksi pada domain-domain tertentu melalui jaringan yang terenkripsi.

Share
×
tekid
back to top