Meski Internet Explorer Telah Mati, Dua Kerentanannya Masih Ditarget Geng Ransomware Magniber
Logo Internet Explorer | Foto: onehack.us
Cyberthreat.id – Jangan mengira bahwa setelah Microsoft menghentikan dukungan Internet Explorer (IE) dan mendepaknya dari sistem operasi Windows terbaru, tak ada peretas yang menargetkan peramban web tua itu.
Belum lama ini, peneliti keamanan siber dari Tencent Security mengidentifikasi serangan siber berupa ransomware menargetkan pengguna IE.
Geng ransomware “Magniber” menggunakan dua kerentanan IE dan iklan berbahaya untuk menginfeksi komputer dan mengenkripsi file korban, demikian dikutip dari BleepingComputer, diakses Senin (15 November 2021).
Dua kerentanan tersebut memiliki tingkat skor keparahan CVSS v3 8,8. Pertama, berlabel CVE-2021-40444 adalah kerentanan eksekusi kode jarak jauh (RCE) di mesin rendering IE yang dipicu oleh pembukaan dokumen berbahaya.
Penyerang mengeksploitasi kerentanan itu sebelum Microsoft memperbaikinya pada September lalu.
Kedua, berlabel CVE-2021-26411 diperbaiki pada Maret 2021 merupakan cacat kerusakan memori yang dipicu dengan situs web yang dibuat khusus.
Namun, perlu dipahami bahwa meski Microsoft merilis perbaikan (patch), belum tentu setiap pengguna mengetahuinya atau menginstal aplikasi perbaikannya. Di sinilah, peretas memanfaatkan peluang serangan itu.
Berita Terkait:
Lagi pula, menurut catatan StatCounter, situs web yang menanalisis trafik web, masih ada 1,15 persen dari tampilan halaman global menggunakan IDE. Meski persentasenya rendah, StatCounter melacak ada lebih dari 10 miliar tampilan halaman per bulan atau setara dengan 115 juta tampilan halaman oleh pengguna ITE.
Selain itu, jauh lebih sulit untuk menargetkan browser berbasis Firefox dan Chromium, seperti Google Chrome dan Microsoft Edge, karena mereka menggunakan mekanisme pembaruan otomatis yang dengan cepat melindungi pengguna dari kerentanan yang diketahui.
Geng Magniber dikenal serangan pada kerentanan untuk menembus mesin dan menyebarkan ransomware ke sistem korban. Kerentanan dalam IE kali ini, menurut peneliti Tencent Security, memanfaatkan penyebaran “malvertising” (iklan yang mengandung malware).
Magniber dikenal sejak 2017 sebagai penerus ransomware “Cerber” dan awalnya hanya menginfeksi pengguna di Korea Selatan.
Kelompok tersebut kemudian memperluas cakupan penargetan mereka dan mulai menginfeksi perangkat pengguna di China (termasuk Taiwan dan Hong Kong), Singapura, dan Malaysia.
Sejak diluncurkan, ransomware Magniber berkembang begitu aktif dan muatan (payload)-nya telah sepenuhnya ditulis ulang tiga kali. Saat ini, tidak ada decryptor yang tersedia untuk memulihkan file apa pun yang telah dienkripsi dengan jenis ransomware ini, tulis BleepingComputer.
Lebih-lebih, Magniber tidak mengikuti tren geng ransomware lain yang mencuri file dan meminta uang tebusan, sehingga kerusakan serangan mereka “terbatas pada enkripsi file”. Oleh karenanya, solusi jika terkena serangan ini ialah mengambil data cadangan pada sistem yang aman dan terisolasi.[]
