- Hacker Rusia menggunakan celah keamanan untuk merilis serangan terhadap pengguna perangkat mobile.
- Celah keamanan di browser Safari dan Chrome memungkinkan hacker untuk mencuri data pengguna perangkat.
- Pengguna perangkat harus memperbarui software secara teratur untuk memperkuat keamanan dan menghindari serangan hacker.
pibitek.biz -Hacker Rusia lagi-lagi berulah, kali ini mereka mengincar browser Safari dan Chrome di perangkat mobile. Para ahli keamanan siber mengungkap sejumlah serangan yang memanfaatkan celah keamanan di kedua browser tersebut untuk mencuri data pengguna. Serangan ini berlangsung sejak November 2023 hingga Juli 2024, dan menggunakan berbagai trik licik untuk mengelabui para korban. Serangan ini dilakukan dengan menggunakan metode yang dikenal sebagai "watering hole attack". Hacker menargetkan situs web yang sering dikunjungi oleh pengguna tertentu, kemudian meretas situs web tersebut dan menyisipkan kode jahat yang akan mencuri data pengguna.
2 – Aplikasi ChatGPT untuk Windows: Kelebihan dan Kekurangan 2 – Aplikasi ChatGPT untuk Windows: Kelebihan dan Kekurangan
3 – Serangan Siber Hantam Globe Life, Data Ribuan Pelanggan Dicuri 3 – Serangan Siber Hantam Globe Life, Data Ribuan Pelanggan Dicuri
Dalam kasus ini, situs web pemerintah Mongolia menjadi sasaran serangan. Hacker menanamkan kode jahat di dua situs web pemerintah, cabinet.gov[. ]mn dan mfa.gov[. ]mn, yang sering dikunjungi oleh para pegawai pemerintah Mongolia. Hacker memanfaatkan celah keamanan yang ada di Safari dan Chrome untuk mencuri data pengguna. Celah keamanan ini sudah diperbaiki oleh Apple dan Google, namun masih bisa digunakan untuk menyerang perangkat yang belum diperbarui. Hacker memanfaatkan celah keamanan ini untuk menginfeksi perangkat pengguna dengan malware yang dapat mencuri informasi sensitif, seperti cookie, kata sandi, data kartu kredit, riwayat browser, dan token kepercayaan.
Salah satu celah keamanan yang dieksploitasi oleh hacker adalah CVE-2023-41993. Celah keamanan ini memungkinkan hacker untuk mencuri cookie dari browser Safari di iPhone dan iPad. Hacker menggunakan kode jahat yang menyamar sebagai iframe untuk menginfeksi perangkat pengguna. Kode jahat ini akan melakukan pemeriksaan untuk memastikan perangkat pengguna cocok untuk diserang, kemudian akan mengunduh dan menjalankan kode jahat lainnya yang akan mencuri cookie. Kode jahat yang digunakan oleh hacker untuk mencuri cookie ini sangat canggih.
Kode jahat ini dapat mencuri cookie dari berbagai situs web populer, seperti Google, Microsoft, LinkedIn, Facebook, Yahoo, GitHub, dan Apple iCloud. Cookie ini kemudian dikirimkan ke server yang dikendalikan oleh hacker melalui WebSocket. Hacker juga memanfaatkan celah keamanan CVE-2024-5274 dan CVE-2024-4671 untuk menginfeksi perangkat Android yang menggunakan Chrome. Celah keamanan ini memungkinkan hacker untuk melewati keamanan Chrome dan menjalankan kode jahat di perangkat pengguna. Kode jahat yang digunakan oleh hacker ini akan mencuri berbagai informasi sensitif dari perangkat pengguna, seperti cookie, kata sandi, data kartu kredit, riwayat browser, dan token kepercayaan.
Kode jahat ini juga akan menghapus semua laporan kesalahan Chrome dari perangkat pengguna. Serangan ini menunjukkan bahwa hacker semakin lihai dalam mengeksploitasi celah keamanan di perangkat mobile. Mereka menggunakan berbagai metode canggih untuk mencuri data pengguna dan menggunakan malware yang semakin canggih untuk mencuri informasi sensitif. Para pengguna disarankan untuk selalu memperbarui perangkat mereka dengan patch keamanan terbaru dan berhati-hati dalam mengunjungi situs web yang tidak dikenal.
Para ahli keamanan siber juga menemukan bahwa serangan ini menggunakan teknik yang sama dengan yang digunakan oleh vendor software mata-mata komersial, seperti Intellexa dan NSO Group. Hal ini menimbulkan pertanyaan tentang apakah hacker memperoleh celah keamanan ini dari vendor software mata-mata komersial, atau apakah vendor software mata-mata komersial mendapatkan celah keamanan ini dari hacker. Serangan ini merupakan contoh lain dari ancaman yang ditimbulkan oleh hacker yang didukung negara. Hacker Rusia telah lama terlibat dalam berbagai kegiatan cybercrime, termasuk pencurian data, penyebaran malware, dan serangan DDoS.
Serangan ini menunjukkan bahwa hacker Rusia terus mengembangkan kemampuan mereka dan menggunakan metode yang semakin canggih untuk menyerang target mereka. Penting bagi pengguna untuk selalu waspada dan proaktif dalam melindungi data mereka. Memperbarui software secara teratur, menggunakan kata sandi yang kuat, dan berhati-hati dalam membuka email dan tautan mencurigakan adalah langkah-langkah penting yang dapat diambil untuk mengurangi risiko serangan cyber. Serangan ini juga merupakan pengingat bahwa keamanan siber adalah masalah yang kompleks yang memerlukan upaya kolaboratif dari berbagai pihak.
Pemerintah, perusahaan, dan individu harus bekerja sama untuk membangun sistem keamanan yang kuat dan untuk berbagi informasi tentang ancaman terbaru. Selain itu, perlu adanya upaya untuk meningkatkan kesadaran masyarakat tentang pentingnya keamanan siber. Edukasi tentang cara melindungi data pribadi dan cara mengenali serangan cyber sangat penting untuk mencegah serangan cyber dan untuk melindungi informasi pribadi.
