Hacker sebar malware pada patch Meltdown Spectre palsu

Hacker memanfaatkan isu Meltdown dan Spectre untuk menyebar malware melalui patch palsu

Kehebohan yang disebabkan Meltdown dan Spectre memang belum usai, pengguna diharuskan untuk meng-update sistem operasi beserta firmware BIOS untuk menambal celah keamanan yang menghebohkan beberapa produsen chip terkemuka dunia.

Selagi proses perbaikan berlangsung, berita baru kembali muncul. Namun bukan berita baik, lagi-lagi berita yang menghawatirkan. Peretas menggunakan isu update patch sebagai kesempatan untuk memasukan malware dengan membuat patch palsu.


berita tentang tek.id

BACA JUGA

Indonesia hadapi tantangan keamanan yang semakin meningkat

Hindari berbagi boarding pass di media sosial

Polisi London uji coba sensor pengenal wajah


Phishing masih menjadi andalan peretas sebagai cara untuk menyusup ke sistem pengguna. Temuan pihak berwenang di Jerman, ada beberapa hacker yang menggunakan momen ini dengan mengirimkan email yang berjudul “Critical vulnerability – important update”.

Email tersebut menjelaskan tentang bahaya Meltdown dan Spectre namun disinyalir berasal dari German Federal Office for Information Security (BSI). Ada file berformat Zip yang berisi file patch palsu yang dinamai “Intel-AMD-SecurityPatch-10-1-v1.exe”.

Hanya dengan menjalankan patch tersebut, komputer pengguna sudah terancan malware yang disebut “Smoke Loader”, yang berfungsi untuk menyebarkan malware baru pada sistem untuk membuat koneksi pada domain-domain tertentu melalui jaringan yang terenkripsi.

Jangan baca sendiri, bagikan artikel ini: