Gawat, Hacker Kini Bisa Lakukan Aksi Tidak Sah dengan Cara yang Sah
Selain binari Microsoft, Chako juga menemukan file dari pengembang lain yang memenuhi kriteria LOLBAS. Salah satu contohnya adalah suite PyCharm yang populer untuk pengembangan Python.
Folder instalasi PyCharm berisi elevator.exe (ditandatangani dan diverifikasi oleh JetBrains), yang dapat mengeksekusi file sewenang-wenang dengan hak istimewa yang lebih tinggi.
File lain di direktori PyCharm adalah WinProcessListHelper.exe, yang menurut Chako dapat melayani tujuan pengintaian dengan menghitung semua proses yang berjalan di sistem.
Untuk diketahui, mengetahui tentang ancaman LOLBAS dapat membantu menentukan metodologi dan mekanisme yang memadai untuk mencegah atau mengurangi serangan siber. Dengan begitu pengguna bisa meningkatkan keamanan perangkatnya.
(Muhammad Pratama Supriyadillah)
