Gawat, Hacker Kini Bisa Lakukan Aksi Tidak Sah dengan Cara yang Sah
JAKARTA - Penelitian mengatakan bahwa hacker saat ini telah berhasil mengembangkan cara baru untuk mendistribusikan malware jahat. Mereka dapat menyalahgunakan executable Microsoft Office untuk melancarkan aksinya.
File dengan format executable (.exe) untuk aplikasi Microsoft Publisher telah dikonfirmasi dapat mengunduh muatan dari server jarak jauh. Ini artinya hacker sudah bisa menggunakan alat yang sah untuk melakukan tindakan yang tidak sah.
Dengan begitu hacker bisa menjalankan muatan tanpa memicu mekanisme pertahanan perangkat. Menurut penelitian, bahkan executable yang tidak ditandatangani oleh Microsoft bisa berguna dalam serangan, seperti pengintaian.
Sebagaimana dihimpun dari Bleeping Compuer, Jumat (4/8/2023), cara baru hacker melancarkan serangannya ini diberi nama LOLBAS atau Living-off-the-Land Binaries and Scripts. Ini secara harfiah berarti “memberi makan dari alam”.
LOLBAS saat ini mencantumkan lebih dari 150 binari, pustaka, dan skrip terkait Windows yang dapat membantu penyerang mengeksekusi atau mengunduh file berbahaya atau melewati daftar program yang disetujui.
Nir Chako, seorang peneliti keamanan di Pentera, sebuah perusahaan yang menyediakan solusi validasi keamanan otomatis, baru-baru ini menemukan file LOLBAS baru dengan melihat executable di suite Microsoft Office.
