Jumat 07 Oct 2022 03:13 WIB

Malware Licik Ini Mampu Lumpuhkan Antivirus di Komputer

Kelompok BlackByte berhasil mengeksploitasi celah keamanan di driver MSI AfterBurner untuk melumpuhkan antivirus.

Rep: Koiyudh/ Red: Partner
.
Foto: network /Koiyudh
.

Ilustrasi.
Ilustrasi.

Peretas telah menemukan cara untuk melumpuhkan alias menonaktifkan antivirus atau program perlindungan lain di komputer. Cara ini dengan memanfaatkan celah keamanan di driver.

Peneliti kemanan siber dari Sophos baru saja memaparkan bagaimana peretas melakukan metode yang disebut sebagai Bring Your Own Vulnerable Driver dan menggunakannya untuk mengeksploitasi perangkat untuk kejahatan atau pemerasan.

Menurut penelitian tersebut, kelompok pemeras siber BlackByte menerobos celah yang dikenal sebagai CVE-2019-16098.

Ia dapat ditemukan pada RTCore64.sys dan RTCore32.sys, driver yang digunakan oleh perangkat lunak MSI AfterBurner 4.6.2.15658 dari Micro-Star.

Afterburner adalah utilitas overclock untuk GPU (unit pemroses grafis) yang memungkinkan pengguna mengatur perangkat keras grafis mereka.

Memblokir Driver

Celah tersebut memungkinkan pengguna terauntefikasi membaca dan menulis ke memori arbitrary. BlackByte pun mengeksploitasinya untuk melumpuhkan lebih dari 1.000 driver yang dibutuhkan produk keamanan seperti antivirus untuk berjalan.

“Kemungkinan besar mereka akan terus menyalahgunakan driver resmi untuk menerobos produk keamanan,” kata Sophos dalam postingan blog mereka menekankan pada ancaman tersebut,

Untuk mencegah serangan dengan metode terbaru ini, Sophos menyarankan admin IT menambahkan driver MSI tersebut ke dalam daftar blok (blocklist) dan memastikan mereka tidak berjalan.

Lebih lanjut, para pengelola IT patut mewaspadai semua driver yang diinstal di perangkat, dan mengaudit endpoints secara berkala untuk melihat penyuntikan tanpa selaras dengan perangkat keras.

Metode "Bring Your Own Vulnerable Driver" disebut tengah meningkat pesat popularitas nya. Awal pekan ini, peretas jahat yang disponsori Korea Utara, Lazarus Group, terpantau menggunakan teknik serupa terhadap perusahaan komputer Dell.

Peneliti menyebut yang membuat metode ini berbahaya karena driver yang diekspoitasi tidak dianggap sebagai berbahaya. Karena itu, program antivirus tidak menganggapnya sebagai ancaman.

Sumber: Tech Radar

Baca juga:

- 10 Tips Amankan Data Pribadimu di Dunia Maya

- Penemu Telegram: Jauhi WhatsApp, Nggak Aman!

- Waspada, Penjahat Siber Targetkan Universitas Lewat Phising

- Cara Ganti Password Wifi IndiHome dari HP Anda, Cukup Simpel

- Cara Download Musik Tiktok yang Sedang Viral Jadi MP3

- Cara Mudah Buat 'Hacker Background' di PC Kamu

Advertisement
Berita Lainnya
Advertisement
Advertisement