Aduh Ada Malware di SkyDrive, eh OneDrive
JAKARTA, PCplus – Hati-hati, layanan cloud storage Microsoft OneDrive (sebelumnya bernama Skydrive) menaungi malware yang menyerang para penggunanya via update flash player palsu. Begitu kata lembaga sekuriti Malwarebytes.
Dideteksi sebagai Trojan.Agent.AI dan dinamai “Neutrino”, malware itu datang sebagai file binary hasil unduhan yang merupakan payload dari the Neutrino Exploit Kit yang disajikan melalui eksploitasi Java. Malware menyebutkan malware itu dideteksi oleh sembilan dari 10 produk vendor antivirus yang dicantumkan oleh vendor scanning virus Virustotal.
“Baru-baru ini saya menemukan downloader yang dikumpulkan dari liasi pengumpul kami yang ternyata adalah installer a Fake Flash Player,” kata analis intelijen Malwarebytes Joshua Cannell. “Program tipe ini biasanya mengantarkan malware dan sangat berhasil membuat orang percaya bahwa mereka menginstal atau meng-update Flash Player asli.”
Rekomendasi Produk PCplus
-
Sale!
ASUS Zenbook 14 OLED UX3405MA-OLEDS511 – Ponder Blue
Rp16,999,000.00 Beli Sekarang -
GEEKOM Mini PC MiniIT11 Intel Core i7-11390H 16GB DDR4 512GB SSD Win11
Rp6,290,000.00 Beli Sekarang -
Sale!
ASUS ROG FLOW X13 GV301RA – R7RADA6T-O – R7-6800HS – SSD 512GB – 120HZ
Rp18,699,000.00 Buy product -
Sale!
Lenovo ideapad Slim 3i-14ITL6 – HYID i3-1115G4 SSD 256GB Arctic Grey
Rp5,899,000.00 Beli Sekarang
Permintaan pertama akan mengeset koneksi aman via SSL, lalu mengarahkan korban ke lokasi unduhan. File yang diambil, “flashplayer2.exe”, lalu dieksekusi dan downloader dihapus. Ketika file dijalankan, ia menghubungi URL Onedrive, dan menyajikan sebuah dialog yang mengatakan bahwa ia meng-instal Flash Player, lalu mengatakan, “Installation Finished!” jika segala sesuatunya berjalan lancar.
“Saya sudah mengunjungi server unduhan beberapa kali dan berhasil mendapatkan beberapa sampel yang berbeda, masing-masing dengan ikonnya sendiri (termasuk tengkorak yang mengerikan). Ini berarti sampel yang disimpan di folder [Onedrive] selalu di-update,” tambah Cannell.
Connel mengatakan, ini bukanlah kali pertama sebuah cloud storage dipakai untuk hal-hal yang tidak baik. November lalu, Malwarebytes melaporkan sebuah skrip jahat yang di-host di Google Drive dan Dropbox.
“Sepertinya perlu lebih banyak tindakan sekuriti untuk mencegah berbagai file dan program jahat diunggah ke layanan cloud storage,” kata Cannell.