Awal Tahun 2024, Hati Hati Ancaman Malware Ganas Intai Windows
JAKARTA - Awal tahun keamanan siber menjadi perhatian utama. Kabar terbaru, kelompok hacker yang menamakan diri mereka PRISMA disebut telah membuat malware ganas yang dapat digunakan masuk kembali ke akun korban meski kata sandi diubah.
Malware tersebut kabarnya dapat digunakan menghasilkan token sesi baru untuk mendapatkan kembali akses ke email korban, penyimpanan cloud, dan lainnya jika diperlukan. Korbannya adalah pengguna Windows. Peringatan itu disampaikan Ahli keamanan siber di CloudSEK.
Mereka mengatakan menemukan akar eksploitasi berada di titik akhir Google OAuth "MultiLogin" yang tidak berdokumen yang mana eksploitasinya berkisar pada pencurian token sesi korban. The Register, Rabu (3/1/2023) menjelaskan, jika malware pertama-tama menginfeksi komputer seseorang yang rentan, biasanya melalui spam berbahaya atau unduhan.
Selanjutnya, malware menjelajahi sistem komputer, antara lain, cookie sesi browser web yang dapat digunakan untuk masuk ke akun para korban. MultiLogin bertanggung jawab menyinkronkan akun Google di berbagai layanan. Dia menerima vektor ID akun dan token login autentikasi untuk mengelola sesi simultan atau beralih antar profil pengguna.
