- Beranda
- Komunitas
- News
- Sains & Teknologi
Update Windows Malah Kena Malware, Kok Bisa?
TS
ferry.a.febian
Update Windows Malah Kena Malware, Kok Bisa?
Quote:
Quote:
Halo gan, selamat datang di thread
Quote:
Seperti pengguna komputer atau laptop pada umumnya ya kalau ada notifikasi update sistem biasanya kita langsung mengklik update tersebut, kadang juga kita atur jadwal tertentu untuk komputer melakukan update sendiri, misalnya khusus di jam tengah malam.
Tapi bagaimana jika update yang kita harapkan untuk menambal keamanan dan memperbaiki bug malah kemasukan malware.
Baru-baru ini tim Malwarebytes Threat Intelligence dari perusahaan keamanan Amerika Lockheed Martin menemukan adanya metode baru masuknya malware ke komputer windows melalui update sistem.
Hasil dari analisis, mereka menemukan bahwa Lazarus telah memasukkan daftar binari berbahaya kedalam pembaruan windows yang saat ini aktif melakukan eksekusi kode pada sistem windows berdasarkan bukti seperti, infrastruktur yang tumpang tindih, metadata dokumen, dan penargetan yang serupa dengan serangan beberapa waktu lalu.
Lazarus diketahui memanfaatkan Windows Update Client untuk melewati mekanisme deteksi keamanan.
Lazarus adalah kelompok hacker asal Korea Utara yang berdiri sejak 2009 dan memang kerap melakukan spionase siber di berbagai negara.
Kita lanjut bahas malware tadi gan, setelah korban tidak sengaja mengklik update windows client maka akan mengaktifkan eksekusi makro dan mendrop file tersembunyi WindowsUpdateConf.lnk di folder startup dan file ekstensi DLL (wuaueng.dll) di folder Windows/System32.
Selanjutnya, file yang berekstensi LNK tadi akan meluncurkan klien update Windows (wuauclt.exe) untuk menjalankan perintah yang memuat eksekusi berbahaya dari penyerang.
Sangat mengerikan sekali ya gan ancaman kelompok hacker ini, semoga aja kerentanan yang ada di update windows client dapat segera ditambal.
Tapi bagaimana jika update yang kita harapkan untuk menambal keamanan dan memperbaiki bug malah kemasukan malware.
Baru-baru ini tim Malwarebytes Threat Intelligence dari perusahaan keamanan Amerika Lockheed Martin menemukan adanya metode baru masuknya malware ke komputer windows melalui update sistem.
Hasil dari analisis, mereka menemukan bahwa Lazarus telah memasukkan daftar binari berbahaya kedalam pembaruan windows yang saat ini aktif melakukan eksekusi kode pada sistem windows berdasarkan bukti seperti, infrastruktur yang tumpang tindih, metadata dokumen, dan penargetan yang serupa dengan serangan beberapa waktu lalu.
skema serangan Lazarus
Lazarus diketahui memanfaatkan Windows Update Client untuk melewati mekanisme deteksi keamanan.
Lazarus adalah kelompok hacker asal Korea Utara yang berdiri sejak 2009 dan memang kerap melakukan spionase siber di berbagai negara.
Kita lanjut bahas malware tadi gan, setelah korban tidak sengaja mengklik update windows client maka akan mengaktifkan eksekusi makro dan mendrop file tersembunyi WindowsUpdateConf.lnk di folder startup dan file ekstensi DLL (wuaueng.dll) di folder Windows/System32.
Quote:
Perintah kode yang digunakan Lazarus untuk eksekusi DLL berbahaya
Selanjutnya, file yang berekstensi LNK tadi akan meluncurkan klien update Windows (wuauclt.exe) untuk menjalankan perintah yang memuat eksekusi berbahaya dari penyerang.
Sangat mengerikan sekali ya gan ancaman kelompok hacker ini, semoga aja kerentanan yang ada di update windows client dapat segera ditambal.
Quote:
Sekian dulu thread kali ini, jangan lupa kasih cendol gan,
thread kali cukup menguras energi ane hehee
thread kali cukup menguras energi ane hehee
Quote:
ariespra0105 dan 13 lainnya memberi reputasi
14
4.2K
73
Komentar yang asik ya
Urutan
Terbaru
Terlama
Komentar yang asik ya
Komunitas Pilihan