Update WinRar Sekarang untuk Cegah Password Dicuri

- Peretas (hacker) menyebar serangan malware VenomRAT melalui WinRar, software yang biasa dipakai untuk membuka file berformat RAR (.rar) di komputer Windows.
Malware tersebut berkamuflase sebagai proof-of-concept (PoC/pengujian internal) palsu. Pengguna WinRar diharapkan segera melakukan pembaruan (update) aplikasi ke versi 6.23.
Berdasarkan temuan dari peneliti keamanan siber dari Palo Alto Network, hacker mengunggah sepotong kode berbahaya ke GitHub, laman koding sumber terbuka (open-source) pada 21 Agustus lalu.
“PoC palsu itu bertujuan untuk mengeksploitasi kerentanan WinRar didasarkan pada skrip PoC yang tersedia untuk publik, yakni dengan menginjeksi SQL dalam aplikasi yang disebut sebagai GeoServer. Kerentanan dilacak sebagai CVE-2023-40477,” ujar peneliti siber.
Baca juga: Apa itu File RAR dan Cara Membuatnya
Celah keamanan (bug) CVE-2023-40477 memungkinkan hacker menjalankan kode artbitrer. Hal ini dapat terjadi jika korban membuka file berformat RAR dengan aplikasi WinRar versi lawas (di bawah versi 6.23).
Jika malware tersebut masuk ke dalam sistem Windows, malware bakal merekam seluruh penekanan tombol yang dipencet pengguna, lalu menuliskan file teks tersebut yang disimpan secara lokal.
Malware ini dirancang untuk menyebar muatan dan mencuri kode kredensial. Pengguna harus segera mengganti semua kata sandi (password) dari semua website ataupun aplikasi yang dimiliki.
Serangan semacam ini diduga sudah disiapkan jauh sebelum pengumuman kerentanan di WinRar. Hacker diduga menunggu waktu yang tepat untuk menyebar kode PoC palsu, sebagaimana dikutip KompasTekno dari Bleeping Computer, Senin (25/9/2923).
Manfaatkan momen
Sedikit mundur ke belakang, celah keamanan ini sudah ditemukan dan diungkap pada 8 Juni 2023 oleh perusahaan yang berfokus pada masalah kerentanan software, Trend Micro. Namun, laporan ini baru diungkap ke publik setelah 17 Agustus 2023.
Baca juga: Cara Mudah Buka File RAR di HP Android
Pihak WinRar telah memperbaiki masalah keamanan tersebut di WinRar versi 6.23 yang update-nya telah digelontorkan pada 2 Agustus 2023.
Selama masa perbaikan, hacker dilaporkan memanfaatkan kesempatan dengan menyebar sepotong kode berbahaya di GitHub. Kode tersebut disebar empat hari setelah temuan kerentanan Zero Day Intiative Trend Micro.
Hacker mengklaim bahwa potongan kode tersebut merupakan tambalan (patch) untuk memperbaiki permasalahan di WinRar. Padahal, kode tersebut ditujukan untuk menyebar malware dan menciptakan kerentanan yang baru.
Agar kode tersebut terlihat valid seperti kode asli, hacker turut menyertakan file Readme dan video tutorial cara menggunakan kode PoC yang ternyata palsu. File Readme merupakan file teks yang dipakai untuk memperkenalkan dan menjelaskan sebuah proyek atau software.
Usut demi usut, saat menjalankan skrip PoC tersebut, sistem akan membuat skrip batch untuk mengunduh PowerShell yang sudah dikodekan. Skrip bakal mengunduh malware VenomRAT dan membuat tugas terjadwal setiap tiga menit.
Per akhir 20202, para peneliti sudah menemukan ribuan repositori di GitHub yang berisikan kode PoC palsu.
Kode tersebut ditargetkan untuk menyebar malware, mengunduh skrip PowerShell berbahaya, mencuri informasi secara tersembunyi, dan aktivitas berbahaya lain.
Terkini Lainnya
- Fitur Baru WA di Indonesia, Bisa Bikin Paket Stiker Sendiri
- Daftar Kode Negara iPhone dan Cara Mengeceknya
- 35 Daftar HP Mendukung E-SIM Tri dan Cara Belinya
- Kenapa Tidak Bisa Menerima Kode OTP SMS? Begini Penyebabnya
- Apa Itu Italian Brainrot atau Meme Anomali yang Lagi Viral di TikTok?
- 4 Tips Dapat Penghasilan Tambahan lewat Instagram
- Samsung Galaxy M56 Bawa Desain Kamera Baru, Bodi Tipis, dan Android 6 Generasi
- Moto Book 60 Resmi, Laptop Pertama Buatan Motorola
- Hands-on Samsung Galaxy A26 5G, HP Rp 3 Jutaan dengan Desain Elegan
- Huawei Luncurkan Ascend 920, Chip AI "Pelawan" Aturan Amerika
- Bill Gates Pamer Kode Pertama Microsoft, Ada 150 Halaman
- Apple Siapkan iPhone Lipat Pertama, Harganya Rp 39 Juta?
- Nvidia Rilis Zorah, Demo Game "GeForce RTX 50" yang Terlalu Nyata
- Celah Keamanan Internet yang Eksis 23 Tahun Akhirnya Ditutup
- 21 Robot Manusia Ikut Half Marathon, Finish dalam 2 Jam 40 Menit
- Jadwal MPL S12 Hari ini, Penentuan Nasib Evos Legends dan Bigetron
- Penting untuk Pemilik iPhone 15, Wajib Update ke iOS 17.0.2
- Hasil MPL S12 Sabtu 23 September, Onic Tumbangkan Evos
- Cisco Akuisisi Perusahaan Keamanan Siber Splunk Senilai Rp 429 Triliun
- Vivo T2 Pro 5G Meluncur, Punya Layar Lengkung dan Chipset Mediatek Dimensity 7200