Hacker China Menyerang OS Windows dengan Backdoor Lancafdo.A

Kelompok hacker bayaran sudah mulai melancarkan serangan, korban di Amerika dan Eropa pun mulai berjatuhan. Mereka telah menemukan celah di sistem operasi Windows yang bisa dimanfaatkan.

Beberapa perusahaan keamanan internet dan jaringan yang tergabung dalam Operation SMN mulai mengambil tindakan untuk melawan serangan Hidden Lynx yang diyakini adalah kelompok cyberespionage yang berpusat di China. Hidden Lynx dituding sudah melakukan serangan dengan memanfaatkan kerentanan yang ada di hampir semua versi Windows, mulai Windows Vista hingga Windows 8.1.

Kerentanan tersebut memungkinkan Hidden Lynx menanamkan fileObject Linking and Embedding (OLE) dari jarak jauh. Nantinya, OLE bisa dipakai untuk menginstal malware atau exploit ‘Backdoor.Lancafdo.A’ pada komputer target.

Metode serangan pun cukup rapi, para hacker akan mengirimkan sebuah email phising berisi lampiran file PowerPoint berbahaya. File PowerPoint itu ternyata berisi dua dokumen OLE yang berisi URL khusus. Oleh Symantec, email berbahaya itu terdeteksi sebagai ‘Trojan.Mdropper’.

Apabila si penerima membuka file PowerPoint itu, maka secara otomatis URL tadi akan terhubung ke internet dan secara mandiri mengunduh dan menginstal malware pada komputer. Malware yang juga termasuk Backdoor.Lancafdo.A itu memungkinkan hacker untuk mengunduh malware lain yang jauh lebih berbahaya.

Malware-malware baru tersebut diklaim dapat mengupdate dirinya sendiri serta mencuri informasi dari perangkat pengguna. Ironisnya, NATO dan organisasi pemerintah Ukraina, Eropa, dan Amerika Serikat dikabarkan menjadi korbannya.

Untuk mencegah pengguna Windows mengalami hal serupa, Symantec memberikan beberapa saran untuk mengantisipasi serangan malware Backdoor.Lancafdo.A. Misalnya, segera mengaktifkan patch keamanan dari Microsoft, memastikan software keamanan selalu up to date, dan tidak membuka lampiran atau attachment dari sebuah sumber yang tidak dikenal.

Sumber : merdeka.com

Tweet