Kali Ini RAT Menyerang Aplikasi Zoom Sebagai Backdoor WebMonitor


Peretasan yang terjadi pada aplikasi Zoom nampaknya memberikan suatu dampak yang lebih berbahaya sebab hacker baru-baru ini menemukan kerentanan kembali pada Zoom. Peretasan ini sudah terjadi di eropa dan beberapa negara di asia. Jika bulan lalu menggunakan teknik UNC Injection to RCE namun kali ini kerentanan yang didapat hanya untuk menyebarkan malware dengan level security high.

Malware yang disebarkan pada Zoom ditemukan pada bulan April lalu hingga saat ini serangan malware masih terjadi di beberapa negara dan kabarnya menargetkan Zoom versi 5.0 kebawah. Zoom dimanfaatkan oleh peretas dikarenakan hampir seluruh instansi pemerintahan / perusahaan menggunakan Zoom sebagai komunikasi jarak jauh (WFH).

Ditemukan 2 malware berbeda diantaranya yaitu miner cryptocurrency dan Backdoor RevCode WebMonitor yang ditemukan oleh Trend Micro kedua malware tersebut bekerja setelah kita menginstall sesuatu pada Zoom yang tidak sah alhasil ketika di eksekusi tak lama malware pun langsung bekerja.

Serangan RAT WebMonitor ini sungguh menarik umpanya seperti ini, meskipun kita menginstallnya secara sah tetapi ketika Zoom sudah digabungkan dengan malware dan itu sumbernya bukan dari Zoom resmi seperti pada website aslinya atau Appstore / PlayStore dari situlah malware sulit dideteksi keberadaanya sebab malware sudah digabungkan dengan Zoom dan sumbernya juga tidak resmi dari Zoom saat menginstallnya.

Backdoor WebMonitor dikendalikan jarak jauh oleh peretas yang memanfaatkan salinan file ZoomInstaller.exe dan sudah terhubung kepada server yang mereka buat. Dampak dari RAT backdoor WebMonitor sebagai berikut:

  1. Menambah, Menghapus dan Mengganti Informasi Registry
  2. Kemungkinan jaringan otomatis akan diskonek
  3. Mendapatkan seluruh informasi software dan hardware pada komputer korban
  4. Mengendalikan webcam
  5. Merekam audio jarak jauh
  6. Memulai atau memberhentikan sebuah proses yang berjalan pada komputer
  7. Mengubah pengaturan yang ada pada komputer
Backdoor RAT ZoomInstaller juga membawa file lain yang sudah digabungkan dengannya ketika sudah di Install maka file yang pada salinan ZoomInstaller akan melepaskan dirinya kesebuah direktori yang sulit dicari seperti AppData / ProgramData yang tersembunyi di Windows.

Saat ini pihak Zoom sudah melakukan update dan memperbaiki masalah keamanan. Zoom telah update pada versi ke-5.0.2 dengan memperbaiki kerentanan sebelumnya yang sudah berhasil membobol ratusan ribu pengguna aktif di aplikasi Zoom. Usahakan mendownload dari situs aslinya yang beralamatkan https://zoom.us/ dan pastikan jangan pernah mengklik tautan apapun mengenai Zoom.

No comments for "Kali Ini RAT Menyerang Aplikasi Zoom Sebagai Backdoor WebMonitor"