Waktu Membaca: 2 menit
Militer AS mungkin dilatih untuk menghindari peluru dan bom, tetapi sekarang mereka menjadi sasaran bit dan byte dalam perang dunia maya yang terus berkembang. Microsoft telah mengkonfirmasi bahwa kelemahan pada browser Internet Security 10 mereka telah dimanfaatkan untuk menyebarkan malware di situs web yang sering dikunjungi oleh personel militer AS dan veteran. Serangan juga efektif jika Anda menggunakan Internet Explorer 9.
Minggu lalu, keamanan internet firma FireEye pertama kali mengidentifikasi “Zero Day Exploit” yang sebelumnya tidak dikenal, yang membahayakan situs web Veterans for Foreign Wars, vfw.org. Menurut FireEye, para penyerang menyusupi halaman web dan menambahkan iFrame, sebuah bingkai sebaris, yang memuat halaman yang berisi JavaScript dan animasi Flash yang terinfeksi malware. Pengguna laman kemudian dialihkan ke situs jarak jauh tempat muatan lengkap malware diunduh dan dijalankan di komputer mereka.
Aspek yang menarik dari serangan ini adalah bahwa fitur anti-eksploitasi Windows utama, Address Space Random Layout (ASRL), diatasi menggunakan Flash Action Script Adobe yang memuat animasi yang terinfeksi ke dalam memori.
FireEye percaya bahwa serangan ini terkait dengan dua serangan yang dilacak dari sumber-sumber China, termasuk satu yang menargetkan personel militer dan intelijen AS. Mungkin bukan kebetulan bahwa serangan itu terjadi pada akhir pekan Liburan Hari Presiden ketika banyak pegawai pemerintah AS cuti dan menghabiskan lebih banyak waktu pribadi untuk online. Akhir pekan juga merupakan waktu yang tepat karena badai salju di kawasan Washington DC pada akhir pekan itu mengakibatkan banyak pegawai pemerintah bekerja dari rumah atau libur.
Serangan itu adalah "drive by download" klasik yang memakan korban pengunjung situs secara acak. Namun, situs yang menjadi target serangan menunjukkan bahwa peretas sedang melakukan ekspedisi memancing untuk mendapatkan informasi yang tersedia bagi militer AS, rahasia atau sebaliknya. Dengan kata lain, ini adalah spionase teknologi tinggi dengan jaring yang luas. Orang-orang skeptis yang tidak percaya benar-benar ada perang dunia maya harus memperhatikan.
Karena eksploitasi ini dan lainnya, pakar keamanan menyarankan untuk tidak menggunakan Internet Explorer 10. Kami sungguh-sungguh akan merekomendasikan browser berbasis Chromium yang ditingkatkan keamanannya Comodo Dragon. Kami juga akan menunjukkan bahwa eksploitasi Zero Day seperti ini bukanlah masalah bagi pengguna yang dilindungi oleh Keamanan Internet Comodo, yang dengan aman mem-sandbox program yang tidak dapat dipastikan aman untuk dijalankan oleh sistem mereka.
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS
- blockchain
- kecerdasan
- dompet cryptocurrency
- pertukaran kripto
- keamanan cyber
- penjahat cyber
- Keamanan cyber
- Comodo Keamanan Cyber
- Departemen Keamanan Dalam Negeri
- dompet digital
- firewall
- Kaspersky
- malware
- mcafe
- BerikutnyaBLOC
- plato
- plato ai
- Kecerdasan Data Plato
- Permainan Plato
- Data Plato
- permainan plato
- VPN
- website security
- zephyrnet.dll
