Sejumlah peretas telah meluncurkan serangan dunia maya mereka melalui layanan video konferensi Tim Microsoft dengan mengirimkan GIF ke beberapa akun pengguna.
Layanan Microsoft memungkinkan pengguna untuk berbagi GIF, tetapi peretas menggunakan fitur ini untuk mencuri data. GIF adalah singkatan dari Graphic Interchange Format, format grafik yang sering digunakan untuk keperluan desain situs web.
Laporan terkait Tim pembajakan pertama kali dikeluarkan oleh perusahaan keamanan AS, CyberArk, Senin (27/4).
Menurut para peneliti, metode yang digunakan oleh peretas adalah membuat akun Tim dan mengirimkan GIF yang berisi ransomware dan spionase.
Spionage adalah praktik seorang detektif untuk mengumpulkan informasi tentang organisasi atau institusi yang dianggap rahasia, tanpa mendapatkan persetujuan dari pemilik yang sesuai dari informasi tersebut.
“Peretas saat ini memfokuskan serangan mereka pada layanan konferensi video seperti Zoom dan Tim Microsoft. Karena, pada saat yang sama, layanan yang sama digunakan untuk waktu yang lama dalam pandemi virus korona baru,” tim CyberArk tulis di situs resmi mereka.
“Kami menemukan bahwa dengan mengeksploitasi kerentanan pengambilalihan sub-dominasi dalam Tim Microsoft, penyerang dapat menggunakan GIF berbahaya untuk menghancurkan data pengguna dan akhirnya mengambil alih seluruh daftar organisasi yang membuat akun. di Tim, “CyberArk melanjutkan.
Laporan CyberArk juga menunjukkan bahwa peretas lebih banyak menyerang daripada versi desktop Tim Microsoft.
Sementara itu, menurut pakar keamanan cyber lain dari University of Surrey, Profesor Alan Woodward, serangan cyber yang ditujukan kepada Tim diperkirakan akan menyebar dengan cepat.
Serangan cyber ini juga cukup efektif karena hanya menggunakan GIF. Biasanya peretas mengirim tautan phishing yang disusupi oleh malware.
“Serangan ini telah terbukti sangat efektif, peretas hanya diminta untuk mengirim GIF dan telah terbukti berfungsi dengan baik. Jadi, mereka tidak perlu lagi mengirim tautan yang telah disusupi oleh malware atau dokumen yang mengandung perangkap serangan dunia maya, “Woodward seperti dikutip oleh BBC.
Namun yang pasti, Woodward menekankan bahwa setiap perangkat lunak harus memiliki celah keamanan.
Metode peretasan melalui pembajakan akun sebenarnya diluncurkan oleh peretas di Zoom, serangan ini disebut Zoombombing.
Zoombombing adalah serangan yang diluncurkan oleh peretas dalam bentuk intrusi luar yang membajak konferensi video dengan mengirim gambar cabul atau mengekspresikan permusuhan disertai dengan ancaman.
Oleh karena itu, perusahaan dipaksa untuk merilis pembaruan Zoom 5.0 untuk meningkatkan keamanan layanan panggilan video mereka.
“Hari ini kami mengumumkan peningkatan keamanan yang kuat dengan pembaruan Zoom 5.0 yang akan datang, dengan menambahkan enkripsi AES 256-bit GCM,” CEO Zoom Eric Yuan seperti dikutip dalam resmi Zoom situs web.
“Penting bagi kami untuk secara aktif mengenali, bertemu, dan meningkatkan kemampuan dan privasi platform Zoom dalam waktu 90 hari.”
Enkripsi GCM AES 256-bit diaktifkan untuk meningkatkan perlindungan jika terjadi pertemuan online, dengan menjamin kerahasiaan dan integritas dalam Zoom Zoomings, Zoom Video Webinar, dan data Zoom Phone.
Kemudian, perusahaan juga memberikan kontrol host yang lebih kuat (manajer perakitan). Tuan rumah dapat melaporkan pengguna (Laporkan Pengguna) untuk Memperbesar melalui ikon Keamanan.
Bahkan tuan rumah juga dapat menonaktifkan kemampuan peserta untuk mengubah nama profil tampilan ketika menghadiri rapat.
Sumber:
Kunjungi website