:blur(7):quality(50):quality(100)/photo/makemac/2017/11/iphone-x-makemac-1.jpg)
:blur(7):quality(50)/photo/2022/07/12/yandexjpg-20220712120839.jpg)
Dalam kasus serangan malware, ketika seseorang mengklik tautan forms.yandex.com dalah keluhan hak cipta, mereka akan dibawa ke halaman web yang menyatakan "Berkas bukti gambar yang dicuri siap diunduh".
Setelah diunduh, ternyata file yang ditemui bukanlah file dengan format gambar namun ISO.
File ISO adalah menjadi lampiran populer dalam serangan phishing karena dapat melewati Mark of the Web yang menyebabkab Windows tak dapat memperingatkan pengguna tentang file berbahaya didalamnya.
Setelah mengklik ISO, korban akan menemukan folder 'document dan dil DLL bernama acak seperti di bawah ini.
malware yang menargetkan pemilik situs
:blur(7):quality(50)/photo/2022/07/12/iso-filejpg-20220712125032.jpg)
Namun, folder dokumen di atas sebenarnya adalah shortcut Windows yang ketika diklik 2 kali akan menyebabkan file DLL berbahaya dieksekusi menggunakan perintah rundll32.exe.
Kita dapat melihatnya melalui system properties folder.
shortcut windows yang mampu mengaktifkan malware
:blur(7):quality(50)/photo/2022/07/12/shortcut-propertiesjpg-20220712125330.jpg)
Shortcut document tersebut merupakan loader untuk ICEDID, trojan perbankan modular yang dapat mencuri kredensial Windows dan menyebarkan muatan tambahan untuk memunkinkan akses awal ke jaringan seperti Cobalt Strike.
Ada baiknya kita berhati-hati dalam membuka file/folder mencurigakan yang diunduh dari sumber tak jelas.
(*)
:blur(7):quality(50)/photo/2024/03/01/doorprize-majalah-bobo-edisi-ter-20240301024421.jpg)
:blur(7):quality(50)/photo/2024/02/27/majalah-bobo-edisi-terbatas-ke-3-20240227025718.jpg)
:blur(7):quality(50)/photo/2019/09/18/1914149125.jpg)
:blur(7):quality(50)/photo/makemac/2017/11/iphone-x-makemac-1.jpg)
:blur(7):quality(50)/photo/makemac/2017/11/iphone-x-makemac-1.jpg)