- Hacker menggunakan file MSI untuk menyebarkan malware UULoader.
- Pengguna harus waspada saat membuka file MSI dari sumber tidak terpercaya.
- Hacker canggih menggunakan UULoader untuk mengincar pengguna di China dan Korea.
pibitek.biz -Sejak dulu, hacker selalu menggunakan trik yang sama untuk menyebarkan malware. Mereka menyembunyikan virus di dalam berbagai macam file, seperti file executable, file arsip, atau file Microsoft Office. Tapi belakangan ini, ada teknik baru yang sedang marak digunakan, yaitu menyembunyikan malware di dalam file Windows Installer (MSI). Para ahli keamanan siber di Asia Tenggara semakin sering menemukan malware yang disebar melalui file MSI. File MSI sendiri memang merupakan format file yang umum digunakan untuk menginstal aplikasi di Windows, jadi tidak heran kalau hacker memanfaatkannya untuk melancarkan serangan.
2 – Uber Perbarui Sistem Database MySQL 2 – Uber Perbarui Sistem Database MySQL
3 – OSCAL TIGER 13: Ponsel Pintar dengan Kamera AI nan Hebat 3 – OSCAL TIGER 13: Ponsel Pintar dengan Kamera AI nan Hebat
Yang menarik, hacker yang menggunakan file MSI ini kebanyakan berasal dari China. Mereka menggunakan bahasa China dalam aksinya dan memiliki keahlian khusus untuk membuat malware yang tersembunyi dengan baik. Salah satunya adalah malware loader yang diberi nama "UULoader", yang mengincar pengguna di China dan Korea. UULoader bekerja dengan cara menyamar sebagai installer untuk aplikasi yang sah, seperti AnyDesk atau Google Chrome. Hacker biasanya mengirimkan UULoader melalui email phishing, sehingga pengguna yang tidak curiga akan mengkliknya dan mengizinkan UULoader untuk menginstal dirinya sendiri.
Namun, UULoader memiliki beberapa trik khusus yang membuatnya bisa lolos dari deteksi antivirus. Salah satunya adalah dengan menghilangkan header file. Header file berisi informasi penting tentang jenis file, sehingga antivirus dapat dengan mudah mengidentifikasi file yang mencurigakan. Dengan menghilangkan header, UULoader bisa menyamarkan dirinya sebagai file yang tidak berbahaya. UULoader juga menggunakan teknik "sideloading" untuk menjalankan kode jahatnya. Sideloading adalah teknik yang memungkinkan aplikasi untuk menjalankan kode yang tidak terkait dengan dirinya sendiri.
UULoader menggunakan teknik ini untuk menjalankan kode jahat yang tersembunyi di dalam file lain. Teknik ini memang terbilang cerdas, karena UULoader dapat memanfaatkan kelemahan antivirus yang hanya mendeteksi file berdasarkan headernya. Namun, cara ini tidak sempurna. UULoader tetap dapat terdeteksi oleh antivirus yang menggunakan metode analisis sandboxing, yaitu dengan menjalankan file di lingkungan yang terisolasi untuk melihat apakah ada perilaku yang mencurigakan. Selain UULoader, ada juga malware lain yang menggunakan file MSI untuk melancarkan serangan.
Para ahli keamanan siber di Cyberint melaporkan peningkatan kasus malware yang menggunakan file MSI di Asia Tenggara selama beberapa bulan terakhir. Mereka menduga, peningkatan penggunaan file MSI sebagai media penyebaran malware ini disebabkan oleh beberapa faktor, salah satunya adalah penggunaan trik baru yang lebih canggih. Hacker sekarang lebih pintar dalam mengemas malware di dalam file MSI sehingga sulit terdeteksi oleh antivirus. Para ahli keamanan siber menyarankan agar pengguna lebih berhati-hati saat membuka file MSI yang tidak dikenal.
Jangan pernah mengklik file MSI yang berasal dari sumber yang tidak terpercaya. Jika ragu, sebaiknya konsultasikan dengan ahli keamanan siber sebelum membuka file MSI tersebut. Selain itu, pengguna juga harus selalu memperbarui antivirus mereka ke versi terbaru. Antivirus yang sudah usang tidak akan mampu mendeteksi malware yang menggunakan teknik terbaru. Malware yang menggunakan file MSI sebagai media penyebarannya semakin canggih. Para hacker menggunakan teknik canggih untuk menyamarkan malware mereka sehingga sulit terdeteksi.
Oleh karena itu, pengguna harus tetap waspada dan berhati-hati dalam membuka file MSI yang tidak dikenal. Mereka juga harus memperbarui antivirus mereka ke versi terbaru agar tetap terlindungi dari ancaman malware. Para ahli keamanan siber terus memantau perkembangan ancaman malware yang menggunakan file MSI. Mereka berharap dapat menemukan cara baru untuk mendeteksi dan memblokir malware tersebut. Hingga saat ini, belum diketahui pasti apa tujuan dari malware yang menggunakan file MSI. Namun, para ahli menduga bahwa malware tersebut digunakan untuk mencuri data sensitif, seperti informasi login dan password.
Mereka juga menduga bahwa malware tersebut digunakan untuk mengambil alih kontrol komputer yang terinfeksi. Hal ini memungkinkan hacker untuk melakukan berbagai hal, seperti mencuri data, memata-matai pengguna, atau bahkan melakukan serangan DDoS. Para ahli keamanan siber menyarankan agar pengguna memperhatikan file MSI yang mereka buka. Jika pengguna tidak yakin dengan asal usul file MSI tersebut, sebaiknya mereka tidak membuka file tersebut. Para ahli juga menyarankan agar pengguna selalu memperbarui sistem operasi mereka ke versi terbaru.
