Sebuah laporan terbaru dari BitDefender mengungkapkan bahwa Microsoft OneDrive saat ini telah digunakan oleh sekelompok threat actor yang bertujuan untuk melakukan cryptojacking.
Para aktor jahat ini menggunakan pembajakan dynamic link library (DLL) atau side-loading vulnerability exploit di OneDrive untuk menjalankan operasi jahar mereka, menurut BitDefender, hal ini telah terjadi diantara bulan Mei dan Juli 2022, dan dalam rentang waktu tersebut, lebih dari 700 kasus crytojacking terdeteksi dimana eksploitasi serupa dilakukan.
Dilansir dari laman BitDefender, penyerang mengandalkan file secure32.dll yang ditulis ulang untuk menginfeksi system calon korbannya, dimana file tersebut selanjutnya akan disimpan di %LocalAppData%\Microsoft\OneDrive\ sehingga akan dimulai dan dimuat bersama dengan proses OneDrive itu sendiri.
Menariknya, para aktor jahat ini telah mengatur proses OneDrive.exe untuk berjalan setelah Reboot, bahkan jika pengguna menonaktifkannya, dan setelah proses infeksi tercapai, file DLL secure32 palsu akan digunakna untuk mengunduh software miner ke system yang korban gunakan.
“The attackers write a fake secure32.dll to %LocalAppData%\Microsoft\OneDrive\ as non-elevated users that will be loaded by one of the OneDrive processes (OneDrive.exe or OneDriveStandaloneUpdater. exe).” Jelas BitDefender
“Once loaded into one of the OneDrive processes, the fake secur32.dll downloads open-source cryptocurrency mining software and injects it into legitimate Windows processes.” Lanjutnya
Namun untuk saat ini, mungkin kelemahan di OneDrive sudah diperbaiki, sehingga dengan itu masalah ini tidak perlu pengguna khawatirkan lagi, satu yang pasti, pastikan saja bahwa aplikasi OneDrive di Windows 10 atau Windows 11 berada dalam versi terbaru untuk memastikan bahwa kerentanan didalamnya telah diperbaiki.
Via : BitDefender
