DoubleAgent


   Serangan Zero Day yang disebut sebagai Double Agent dapat mengambil alih perangkat lunak antivirus di sistem operasi windows kamu menjadi malware dan juga men-enkripsi semua files atau data-data kamu. Double Agent ini adalah salah satu ransomeware, dimana jika kamu terkena serangan ini kamu akan dipaksa untuk membayar sejumlah uang untuk mendapatkan kembali files atau data-data kamu. Jika kamu tidak mau mengeluarkan sejumlah uang, maka kamu harus memformat bersih hard disk kamu.

Microsoft Application Verifier Exploit

Kerentanan berada pada alat verifier yang menangani file DLL. Files DLL yang sering kamu temukan sebenarnya terikat di windows registry. Biasanya peretas mengganti file DLL yang asli, dan diganti ke file DLL yang palsu. File DLL yang palsu ini tentu saja file yang jahat, dimana dengan mengganti file tersebut ke yang palsu dapat membuat peretas mendapatkan akses penuh ke sistem windows kamu.

Cukup dengan membuat kunci Windows Registry dengan nama yang sama dengan aplikasi yang ingin dibajaknya, penyerang dapat memberikan custom verifier custom miliknya sendiri.

Setelah DLL kustom telah disuntikkan, penyerang dapat mengendalikan sistem secara penuh dan melakukan tindakan kejahatan, seperti memasang backdoor dan malware, membajak hak akses dari setiap proses tepercaya yang ada, atau membajak sesi pengguna lain bahkan setelah melakukan reboot / pembaruan / Reinstalls / patches / dsb.

Bagaimana Cara Kerjanya?

Jika kamu pengguna windows, pasti kamu punya antivirus kan?  Nah, kamu memasang antivirus dengan maksud untuk melindungi kamu dari serangan virus atau malware, tapi sebenarnya kamu malah vektor serangan baru ke komputer kamu. Peretas biasanya berusaha untuk menghindari antivirus, tapi Double Agent justru menyerang antivirus itu sendiri, dan akhirnya peretas hanya diam saja biarkan antivirus yang bekerja dengan sendirinya. Cukup simple bukan?

Antivirus yang masih memiliki kerentanan

Berikut ini adalah list dari antivirus yang masih rentan dari serangan peretas Double Agent :
  1. Avast (CVE-2017-5567)
  2. AVG (CVE-2017-5566)
  3. Avira (CVE-2017-6417)
  4. Bitdefender (CVE-2017-6186)
  5. Trend Micro (CVE-2017-5565)
  6. Comodo
  7. ESET
  8. F-Secure
  9. Kaspersky
  10. Malwarebytes
  11. McAfee
  12. Panda
  13. Quick Heal
  14. Norton
Antivirus yang sudah disebutkan diatas tidak selamanya akan mempunyai celah untuk diretas, karna kabar baiknya mereka sedang membuat penelitian untuk menutupi celahnya tersebut. Berikut adalah demo bagaimana Double Agen bekerja ;




Jika kita lihat vidionya, cukup menyeramkan bukan? Tetap berhati-hati ya dalam menggunakan Internet.

0 Comments

Silahkan bebas berkomentar disini. Jangan nyepam link aktif, dan harap gunakan kata yang sopan.
EmoticonEmoticon