Update WinRar Sekarang untuk Cegah Password Dicuri

- Peretas (hacker) menyebar serangan malware VenomRAT melalui WinRar, software yang biasa dipakai untuk membuka file berformat RAR (.rar) di komputer Windows.
Malware tersebut berkamuflase sebagai proof-of-concept (PoC/pengujian internal) palsu. Pengguna WinRar diharapkan segera melakukan pembaruan (update) aplikasi ke versi 6.23.
Berdasarkan temuan dari peneliti keamanan siber dari Palo Alto Network, hacker mengunggah sepotong kode berbahaya ke GitHub, laman koding sumber terbuka (open-source) pada 21 Agustus lalu.
“PoC palsu itu bertujuan untuk mengeksploitasi kerentanan WinRar didasarkan pada skrip PoC yang tersedia untuk publik, yakni dengan menginjeksi SQL dalam aplikasi yang disebut sebagai GeoServer. Kerentanan dilacak sebagai CVE-2023-40477,” ujar peneliti siber.
Baca juga: Apa itu File RAR dan Cara Membuatnya
Celah keamanan (bug) CVE-2023-40477 memungkinkan hacker menjalankan kode artbitrer. Hal ini dapat terjadi jika korban membuka file berformat RAR dengan aplikasi WinRar versi lawas (di bawah versi 6.23).
Jika malware tersebut masuk ke dalam sistem Windows, malware bakal merekam seluruh penekanan tombol yang dipencet pengguna, lalu menuliskan file teks tersebut yang disimpan secara lokal.
Malware ini dirancang untuk menyebar muatan dan mencuri kode kredensial. Pengguna harus segera mengganti semua kata sandi (password) dari semua website ataupun aplikasi yang dimiliki.
Serangan semacam ini diduga sudah disiapkan jauh sebelum pengumuman kerentanan di WinRar. Hacker diduga menunggu waktu yang tepat untuk menyebar kode PoC palsu, sebagaimana dikutip KompasTekno dari Bleeping Computer, Senin (25/9/2923).
Manfaatkan momen
Sedikit mundur ke belakang, celah keamanan ini sudah ditemukan dan diungkap pada 8 Juni 2023 oleh perusahaan yang berfokus pada masalah kerentanan software, Trend Micro. Namun, laporan ini baru diungkap ke publik setelah 17 Agustus 2023.
Baca juga: Cara Mudah Buka File RAR di HP Android
Pihak WinRar telah memperbaiki masalah keamanan tersebut di WinRar versi 6.23 yang update-nya telah digelontorkan pada 2 Agustus 2023.
Selama masa perbaikan, hacker dilaporkan memanfaatkan kesempatan dengan menyebar sepotong kode berbahaya di GitHub. Kode tersebut disebar empat hari setelah temuan kerentanan Zero Day Intiative Trend Micro.
Hacker mengklaim bahwa potongan kode tersebut merupakan tambalan (patch) untuk memperbaiki permasalahan di WinRar. Padahal, kode tersebut ditujukan untuk menyebar malware dan menciptakan kerentanan yang baru.
Agar kode tersebut terlihat valid seperti kode asli, hacker turut menyertakan file Readme dan video tutorial cara menggunakan kode PoC yang ternyata palsu. File Readme merupakan file teks yang dipakai untuk memperkenalkan dan menjelaskan sebuah proyek atau software.
Usut demi usut, saat menjalankan skrip PoC tersebut, sistem akan membuat skrip batch untuk mengunduh PowerShell yang sudah dikodekan. Skrip bakal mengunduh malware VenomRAT dan membuat tugas terjadwal setiap tiga menit.
Per akhir 20202, para peneliti sudah menemukan ribuan repositori di GitHub yang berisikan kode PoC palsu.
Kode tersebut ditargetkan untuk menyebar malware, mengunduh skrip PowerShell berbahaya, mencuri informasi secara tersembunyi, dan aktivitas berbahaya lain.
Terkini Lainnya
- Bytedance "Suntik Mati" Fitur Mirip Instagram di TikTok
- Bagaimana Cara Wireless Charging di HP Bekerja? Ini Penjelasannya
- 7 Trik Memperkuat Sinyal di iPhone
- Kenapa Pesan WhatsApp Tidak Masuk Jika Tidak Dibuka? Ini Penyebabnya
- Apa Jadinya Jika iPhone Tidak Di-update?
- 4 Cara Melihat Password WiFi di Laptop dan PC untuk Semua Model, Mudah
- 10 Game Tersembunyi di Google, Begini Cara Mengaksesnya
- 4 Fitur di HP Samsung untuk Traveling yang Wajib Kalian Tahu
- Kontroversi Foto Jadi Ghibli Pakai AI yang Bikin Dunia Animasi Heboh
- Mengenal Liang Wenfeng, Pendiri Startup AI DeepSeek yang Hebohkan Dunia
- 6 Cara Bikin WhatsApp Terlihat Tidak Aktif biar Tidak Terganggu Saat Cuti Kerja
- 10 Aplikasi Terpopuler di Dunia, Ini yang Diunduh Paling Banyak
- Kisah Nintendo, Berawal dari Kartu Remi ke Industri Video Game Global
- Pendiri Studio Ghibli Pernah Kritik Keras soal AI
- Riset: Orang yang Sering Chat ke ChatGPT Ternyata Kesepian
- Jadwal MPL S12 Hari ini, Penentuan Nasib Evos Legends dan Bigetron
- Penting untuk Pemilik iPhone 15, Wajib Update ke iOS 17.0.2
- Hasil MPL S12 Sabtu 23 September, Onic Tumbangkan Evos
- Cisco Akuisisi Perusahaan Keamanan Siber Splunk Senilai Rp 429 Triliun
- Vivo T2 Pro 5G Meluncur, Punya Layar Lengkung dan Chipset Mediatek Dimensity 7200