Sedikit mengejutkan memang dengan banyaknya kasus pengguna yang terkena ransomware akibat penggunaan crack dan software ilegal lainnya, bahkan beberapa link download di internet mengandung ransomware.
Terkait ransomware, baru baru ini dikabarkan, Perusahaan Sphos Security memperingatkan serangan ransomware baru yang menggunakan kerentanan driver gigabyte dalam upaya untuk masuk ke system Windows dan kemudian menonaktifkan antivirus yang sedang berjalan.
Rekomendasi Artikel : 3 Langkah Terhindar dari Malware Yang Bisa Merugikan Hidupmu!
Serangan ini didasarkan dengan kecacatan keamanan di tahun 2018 lalu didalam sebuah driver Gigabyte yang didetailkan di CVE-2018-19320. Gigabyte mengakui bug ini yang mana memungkinkan hacker untuk mengekspoitasi kerentanan tersebut untuk mendapatkan akses ke perangkat dan mengerahkan driver kedua untuk mematikan antivirus.
This second driver then goes to great lengths to kill processes and files belonging to endpoint security products, bypassing tamper protection, to enable the ransomware to attack without interference, Sophos menjelaskan.
This is the first time we have observed ransomware shipping a Microsoft co-signed (yet vulnerable) third party driver to patch the Windows kernel in-memory, load their own unsigned malicious driver, and take out security applications from kernel space. lanjutnya
File Executable yang digunakan untuk mengeksploit perangkat bernama gdrv.sys dan dipanggil dengan Steel.exe, setelah itu akan mengekstrak sebuah file bernama ROBNR.EXE didalam Windows Temp Folder, yang mana disini akan mengekstrak dua driver berbeda, satu yang dikembangkan oleh Gigabyte (yang mengandung kerentanan keamanan), dan satu lagi untuk menonaktifkan Antivirus. Setelah ekspliotasi berhasil, Windows driver signature enforcement akan terdisable, dan mengijinkan driver yang mengandung malware untuk berjalan.
Inti diakhir perjalananan pc yang tersploitasi adalah akan terinfeksi dengan Ransomware yang disebut dengan RobbinHood dan akan mengunci semua file korban, disini korban diminta untuk membayar tebusan yang harganya akan meningkat sebesar $10000 setiap hari. Waw.
Terkait hal ini sophos tidak mengatakan apapun kecuali mengingatkan terkait keamanan perangkat, dan juga mengingatkan bahkan system yang sudah terupdate dan aman sekalipun pada akhirnya dapat ditembus juga.
Rekomendasi Artikel : 3 Langkah Terhindar dari Malware Yang Bisa Merugikan Hidupmu!
Nah bagaimana menurutmu? silahkan berikan komentarmu dibawah, dan selamat hari minggu. 😉
Via : News Sophos, News Softpedia
