Awal Tahun 2024, Hati Hati Ancaman Malware Ganas Intai Windows
Rekayasa balik malware pencuri informasi mengungkapkan bahwa ID akun dan token login autentikasi dari akun Google yang masuk diambil dari tabel token_service WebData di Chrome. Pasangan token:GAIA ID yang dicuri kemudian dapat digunakan bersama dengan MultiLogin untuk terus membuat ulang cookie layanan Google bahkan setelah sandi disetel ulang, dan password tersebut dapat digunakan untuk masuk.
Pavan Karthick M, peneliti intelijen ancaman di CloudSEK, berpendapat bahwa penemuan ini memberikan bukti tingkat kecanggihan penjahat dunia maya yang tinggi. Dalam beberapa kasus, setiap pasangan ID token:GAIA dienkripsi oleh malware, sehingga menutupi detail mekanismenya.
“Keputusan taktis untuk mengenkripsi komponen utama eksploitasi menunjukkan langkah yang disengaja menuju ancaman siber yang lebih maju dan berorientasi siluman," ungkap Karthick. Ditambahkan, model ini menandakan adanya pergeseran dalam lanskap pengembangan malware, dimana penekanannya semakin meningkat pada penyembunyian dan perlindungan metodologi eksploitasi, serta efektivitas dari eksploitasi itu sendiri.
Sebagai informasi, malware adalah pencuri informasi yang canggih karena begitu berjalan, mereka akan bekerja mencari informasi sensitif seperti kredensial desktop jarak jauh, cookie situs web, dan dompet kripto di host lokal dan membocorkannya ke server jarak jauh yang dikendalikan hacker.
(Maruf El Rumi)
