Trading dengan Broker Terbaik

MALWARE BARU : Hati-Hati Pemegang Kripto yang menggunakan Microsoft Windows

1 June 2022 ()

Peneliti Keamanan Cyber, Wallet Guard, telah mengungkapkan Kerentanan Zero-Day yang dijuluki Follina, yang dapat menyerang komputer hanya dengan menggunakan File Dokumen Word.

Melalui Akun Twitter Resminya, Wallet Guard menyatakan bahwa Follina dapat memungkinkan pelaku mengambil alih komputer korban tanpa membuka file. 

Exploitnya yang tidak rumit, namun tidak dapat dideteksi oleh Antivirus. 

“Eksploitasi ini adalah segunung eksploit yang ditumpuk satu sama lain, namun sayangnya mudah dibuat ulang dan tidak dapat dideteksi oleh Antivirus”

Follina memanifestasikan dirinya dengan menggunakan file dokumen Microsoft Office untuk membuka file handler Microsoft Diagnostics Tool (MSDT).

Penyerang mungkin memanfaatkan phishing atau rekayasa sosial untuk membuat pengguna membuka file terlampir dan mendapatkan akses ke seluruh sistem korban dari titik ini. 

Menanggapi Kerentanan ini, Microsoft telah menerbitkan pedoman di samping pembaruan keamanan di bawah CVE-2022-30190.

Dan melalui Blog, Microsoft mengakui penyerang dapat menggunakan kerentanan untuk berhasil menginstal program, melihat, mengubah atau menghapus data atau membuat akun baru. 

Tanggapan : https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/

Pedoman : https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30190

Pengguna yang memanfaatkan Microsoft Cloud Delivered Protection Service memiliki peluang besar untuk tetap aman, namun para peneliti merekomendasikan untuk menonaktifkan Protokol URL MSDT sebagai solusi untuk mencegah pemecah masalah diluncurkan sebagai tautan.

Wallet Guard juga menyarankan agar pengguna Microsoft Defender's Attack Surface Reduction (ASR) mengaktifkan opsi blokir. 

Dan para peneliti juga memperingatkan agar tidak sembarangan mengunduh file .doc, .docx, dan .rtf , altenatifnya menggunakan file dokumen PDF atau opsi lainnya seperti Google Doc. 

Ini juga telah diakui oleh Pemerintah Amerika Serikat melalui Cybersecurity and Infrastructure Security Agency (CISA) melalui situs resminya : https://www.cisa.gov/uscert/ncas/current-activity/2022/05/31/microsoft-releases-workaround-guidance-msdt-follina-vulnerability

Thanks WalletGuard!

Tags : Crypto Cybercrime Hack Kripto Malware Microsoft Phishing Warning