Serangan Baru Menyamai Cacat IE

Microsoft memperingatkan minggu lalu bahwa akan mudah bagi penjahat dunia maya untuk membuat serangan baru menggunakan bug yang ditambal di peramban Internet Explorer; sekarang prediksi itu telah menjadi kenyataan.

Pada hari Selasa, vendor keamanan Trend Micro mengatakan bahwa mereka telah melihat serangan pertama yang memanfaatkan salah satu dari dua kekurangan yang ditambal seminggu yang lalu. Microsoft telah mengatakan bahwa salah satu dari kerentanan ini akan mudah dieksploitasi dalam serangan online.

Selama akhir pekan, para peneliti Trend Micro melihat apa yang tampak sebagai skala kecil, serangan yang ditargetkan yang mengeksploitasi cacat untuk menginstal perangkat lunak mata-mata, kata Paul. Ferguson, seorang peneliti dengan vendor antivirus. "Ini memasang pintu belakang yang mengunggah informasi yang dicuri pada port 443 ke situs lain di China," katanya.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Microsoft tidak dapat segera berkomentar tentang Tren Laporan Micro pada hari Selasa.

Meskipun Ferguson tidak tahu siapa yang menulis kode serangan, dia mengatakan bahwa itu terlihat mirip dengan perangkat lunak yang dikirim ke kelompok pro-Tibet sekitar setahun yang lalu, tampaknya untuk tujuan pengumpulan intelijen.

Serangan tahun lalu dan malware terbaru ini dipicu ketika pengguna membuka dokumen Word yang berbahaya. Dokumen itu berisi objek ActiveX yang menghubungkan IE ke situs Web jahat, yang meluncurkan serangan dan kemudian menginstal perangkat lunak mata-mata.

Para penjahat tidak perlu menggunakan Word untuk mengeksploitasi celah ini - serangan itu akan berhasil jika Korban hanya ditipu untuk mengunjungi situs Web berbahaya - tetapi teknik ini konsisten dengan serangan Tibet di masa lalu, kata Ferguson.

Apakah ini akan menyebabkan serangan Internet Explorer lebih luas tidak jelas, kata Ferguson.

Verisign Kelompok iDefense berpikir bahwa lebih banyak kemungkinan serangan. "Meskipun serangan ini terbatas dalam lingkup dan kemungkinan hanya akan ditargetkan untuk sangat sedikit organisasi, ketersediaan kode eksploit yang dapat diandalkan akan segera ditemukan oleh orang lain dan serangan ini kemungkinan akan meluas dalam waktu satu minggu," kata perusahaan itu dalam peringatan. dikirim ke pelanggan Selasa.

"Saat ini, kami tidak melihat bukti nyata dari kampanye yang sedang berlangsung di sini," kata Ferguson. "Tapi … itu sangat sederhana untuk mengurangi ancaman ini sepenuhnya. Anda tidak perlu khawatir tentang perlindungan antivirus: Cukup tempelkan mesin Anda."