Logo korporat dan email terkait pemindai cukup umum dilakukan di organisasi besar dan aspek khusus sekarang dianggap sebagai peluang potensial untuk dieksploitasi oleh penjahat dunia maya. Menurut temuan Barracuda Networks, terjadi peningkatan tiba-tiba dalam serangan yang melibatkan lampiran email dari HP, Canon dan Epson dan pemindai email.
Kabarnya, peretas telah meluncurkan kampanye baru sejak November 2017 di mana email palsu dikirim ke pengguna yang tidak menaruh curiga karena menginfeksi komputer. Email ini seharusnya dikirim oleh merek printer dan pemindai yang umum digunakan, oleh karena itu tidak ada yang cenderung mencurigai permainan kotor. Lampiran di email palsu berisi perangkat lunak jahat.
Fleming Shi, teknologi SVP di Barracuda, menulis di sebuah posting blog resmi bahwa printer perusahaan digunakan secara luas di seluruh dunia terutama karena perangkat ini dapat memindai dan menyalin halaman dan mengirim email pemindaian serta memberikan cara mudah untuk menukar versi PDF dari dokumen penting. Perangkat ini berbeda dari printer sederhana dan inilah mengapa ini sangat diminati. Mungkin, penjahat dunia maya memiliki mata tertuju pada printer dan pemindai korporat sekarang.
Email tersebut berisi baris subjek yang sangat biasa dan normal seperti Scanned from HO, Scan dari Canon atau Scanned dari Epson, dll. Cybercrooks telah memodifikasi ekstensi dan nama file dan menyembunyikan pengkodean berbahaya sedemikian rupa sehingga email perangkat lunak antivirus tidak dapat mendeteksi mereka.
Saat lampiran diunduh, malware segera menginstal backdoor di mesin. Backdoor ini menawarkan akses tidak sah ke PC yang ditargetkan ke penjahat dunia maya dan memberi kemampuan penyerang untuk memata-matai perangkat.
Selanjutnya, malware dapat melakukan fungsi seperti melacak setiap pergerakan mesin, memodifikasi pengaturan komputer, menyalin dokumen, menggunakan bandwidth untuk tugas berbahaya dan mengakses sistem lain yang terhubung ke mesin yang terinfeksi. Ini dapat memindai koneksi juga untuk mendapatkan hak pengguna yang lebih tinggi di desktop seperti hak admin lokal.
Penyerang juga dapat menggunakan perangkat lunak perusak sebagai alat belanja dengan hanya mengganti wallpaper komputer yang terinfeksi dan menampilkan pesan apa pun yang mereka inginkan. Oleh karena itu, penting untuk mengecek ulang pengirim sebelum membuka attachment yang disertakan dengan email. Jika tidak ada dokumen pindaian yang diharapkan maka sebaiknya tidak membuka email sama sekali.
Sumber : hackread
0komentar:
Post a Comment