Update WinRar Sekarang untuk Cegah Password Dicuri
- Peretas (hacker) menyebar serangan malware VenomRAT melalui WinRar, software yang biasa dipakai untuk membuka file berformat RAR (.rar) di komputer Windows.
Malware tersebut berkamuflase sebagai proof-of-concept (PoC/pengujian internal) palsu. Pengguna WinRar diharapkan segera melakukan pembaruan (update) aplikasi ke versi 6.23.
Berdasarkan temuan dari peneliti keamanan siber dari Palo Alto Network, hacker mengunggah sepotong kode berbahaya ke GitHub, laman koding sumber terbuka (open-source) pada 21 Agustus lalu.
“PoC palsu itu bertujuan untuk mengeksploitasi kerentanan WinRar didasarkan pada skrip PoC yang tersedia untuk publik, yakni dengan menginjeksi SQL dalam aplikasi yang disebut sebagai GeoServer. Kerentanan dilacak sebagai CVE-2023-40477,” ujar peneliti siber.
Baca juga: Apa itu File RAR dan Cara Membuatnya
Celah keamanan (bug) CVE-2023-40477 memungkinkan hacker menjalankan kode artbitrer. Hal ini dapat terjadi jika korban membuka file berformat RAR dengan aplikasi WinRar versi lawas (di bawah versi 6.23).
Jika malware tersebut masuk ke dalam sistem Windows, malware bakal merekam seluruh penekanan tombol yang dipencet pengguna, lalu menuliskan file teks tersebut yang disimpan secara lokal.
Malware ini dirancang untuk menyebar muatan dan mencuri kode kredensial. Pengguna harus segera mengganti semua kata sandi (password) dari semua website ataupun aplikasi yang dimiliki.
Serangan semacam ini diduga sudah disiapkan jauh sebelum pengumuman kerentanan di WinRar. Hacker diduga menunggu waktu yang tepat untuk menyebar kode PoC palsu, sebagaimana dikutip KompasTekno dari Bleeping Computer, Senin (25/9/2923).
Manfaatkan momen
Sedikit mundur ke belakang, celah keamanan ini sudah ditemukan dan diungkap pada 8 Juni 2023 oleh perusahaan yang berfokus pada masalah kerentanan software, Trend Micro. Namun, laporan ini baru diungkap ke publik setelah 17 Agustus 2023.
Baca juga: Cara Mudah Buka File RAR di HP Android
Pihak WinRar telah memperbaiki masalah keamanan tersebut di WinRar versi 6.23 yang update-nya telah digelontorkan pada 2 Agustus 2023.
Selama masa perbaikan, hacker dilaporkan memanfaatkan kesempatan dengan menyebar sepotong kode berbahaya di GitHub. Kode tersebut disebar empat hari setelah temuan kerentanan Zero Day Intiative Trend Micro.
Hacker mengklaim bahwa potongan kode tersebut merupakan tambalan (patch) untuk memperbaiki permasalahan di WinRar. Padahal, kode tersebut ditujukan untuk menyebar malware dan menciptakan kerentanan yang baru.
Agar kode tersebut terlihat valid seperti kode asli, hacker turut menyertakan file Readme dan video tutorial cara menggunakan kode PoC yang ternyata palsu. File Readme merupakan file teks yang dipakai untuk memperkenalkan dan menjelaskan sebuah proyek atau software.
Usut demi usut, saat menjalankan skrip PoC tersebut, sistem akan membuat skrip batch untuk mengunduh PowerShell yang sudah dikodekan. Skrip bakal mengunduh malware VenomRAT dan membuat tugas terjadwal setiap tiga menit.
Per akhir 20202, para peneliti sudah menemukan ribuan repositori di GitHub yang berisikan kode PoC palsu.
Kode tersebut ditargetkan untuk menyebar malware, mengunduh skrip PowerShell berbahaya, mencuri informasi secara tersembunyi, dan aktivitas berbahaya lain.
Terkini Lainnya
- Daftar Aplikasi Android Terbaik 2024, ShopeePay Nomor 1 di Indonesia
- Instagram Hapus Fitur "Ikuti Hashtag", Ini Alasannya
- 5 Tips Menatap Layar HP yang Aman buat Mata, Penting Diperhatikan
- Aplikasi ChatGPT Kini Hadir untuk Semua Pengguna Windows, Tak Perlu Bayar
- Apa Itu Spam di WhatsApp? Ini Penjelasan dan Ciri-cirinya
- Casio Umumkan Ring Watch, Jam Tangan Cincin Harga Rp 2 Juta
- Cara Menghapus Akun Facebook yang Sudah Tidak Dipakai, Mudah dan Praktis
- HP "Underwater" Realme GT 7 Pro Rilis Global, Ini Spesifikasinya
- Yahoo Mail Kebagian Fitur AI, Bisa Rangkum dan Balas E-mail Langsung
- Perbedaan Chromebook dan Laptop Windows yang Perlu Diketahui
- Oppo Reno 13 Series Meluncur Sebentar Lagi, Ini Tanggal Rilisnya
- Janji Terbaru Apple di Indonesia, Rp 1,5 Triliun untuk Cabut Blokir iPhone 16
- China Pamer Roket yang Bisa Dipakai Ulang, Saingi Roket Elon Musk
- 10 Cara Mengubah Tulisan di WhatsApp Menjadi Unik, Mudah dan Praktis
- Ini Dia, Jadwal Rilis Global dan Daftar HP Xiaomi yang Kebagian HyperOS 2
- Jadwal MPL S12 Hari ini, Penentuan Nasib Evos Legends dan Bigetron
- Penting untuk Pemilik iPhone 15, Wajib Update ke iOS 17.0.2
- Hasil MPL S12 Sabtu 23 September, Onic Tumbangkan Evos
- Cisco Akuisisi Perusahaan Keamanan Siber Splunk Senilai Rp 429 Triliun
- Vivo T2 Pro 5G Meluncur, Punya Layar Lengkung dan Chipset Mediatek Dimensity 7200