Bagai Menabur Luka dengan Garam: Malware Berkedok Tambalan Spectre dan Meltdown Mulai Terlihat

Malwarebytes sebagai salah satu anti-malware terkemuka baru saja memberikan laporan mengenai fenomena berkisar Spectre dan Meltdown. Seiring pengguna semakin sadar mengenai masalah keamanan ini, banyak dari mereka mencari cara untuk mengatasi masalah tersebut, bagaimana agar mereka tidak terpapar masalah yang meliputi hampir semua PC yang ada di dunia. Oleh karena itu akhirnya mereka mencari tambalan keamanan dan seperti yang kalian tebak, ada orang yang mengambil keuntungan dengan cara menyebarkan malware dengan berkedok penambal Spectre dan Meltdown.

Berikut kasusnya: Malwarebytes telah mengidentifikasi beberapa domain yang baru saja didaftarkan yang menyasar pengguna Jerman (perlu diingat, dengan teknologi yang ada sekarang ini hanya dengan beberapa klik dapat dengan mudah mengubah bahasa yang digunakan di situs). Situs tersebut menawarkan halaman informasi dengan berbagai macam tautan ke sumber eksternal mengenai Meltdown dan Spectre dan cara hal tersebut mempengaruhi prosessor dan turut membawa nama Kantor Federasi Jerman untuk Keamanan Informasi. Membuat situs tersebut menjadi sangat meyakinkan.

Tapi seperti yang kalian bisa tebak, ini hanyalah salah satu metode penyebaran malware dengan situs SSL yang memungkinkan pengguna mengunduh dokumen ZIP (“Intel-AMD-SecurityPatch-11-01bsi.zip”) yang berisi “patch” (Intel-AMD-SecurityPatch-10-1-v1.exe”) yang sekali lagi seperti yang kalian bisa perkirakan adalah malware. Saat pengguna menjalankan program tersebut, mereka akan terinfeksi dengan Smoke Loader, sebuah malware yang mampu memasukkan malware lainnya. Setelah terinfeksi, akan terdapat lalu lintas data yang menunjukkan malware mencoba untuk mengakses beberapa domain dan mengirimkan informasi terenskripsi

Penulis selalu sarankan untuk menggunakan sumber resmi dalam memperbaruhi keamanan yang biasanya hadir secara gratis pada sistem operasi resmi.