Setidaknya satu pengguna terkemuka di kancah kripto telah menjadi korban peretasan itu, memungkinkan peretas mencuri semua aset kripto digital mereka bersama dengan kendali atas akun profesional dan pribadi.
Seorang influencer kripto bernama Alex atau lebih dikenal dengan julukan NFT God, diretas setelah meluncurkan executable palsu untuk rekaman video Open Broadcaster Software (OBS) dan perangkat lunak live streaming yang telah mereka unduh dari iklan Google di hasil pencarian.
“Tidak ada yang terjadi saat saya mengklik file EXE,” tulis Alex di utas Twitter yang menceritakan pengalamannya, seperti dikutip dari laman Bleeping Computer, Kamis (19/1/2023).
Tanpa sepengetahuan Alex, ini kemungkinan adalah malware pencuri informasi yang mencuri kata sandi browser, cookie, token Discord, dan dompet kripto yang disimpan dan mengirimkannya ke peretas.
Alex kemudian menemukan bahwa akunnya di pasar OpenSea NFT juga telah disusupi oleh pelaku serangan.
“Saya tahu pada saat itu semuanya hilang. Semua kripto dan NFT saya diambil,” ujar NFT God mengungkapkan.
Alex juga menyadari bahwa dompet Substack, Gmail, Discord, dan cryptocurrency miliknya mengalami nasib serupa dan dikendalikan oleh para hacker.
Meskipun ini bukan metode baru, pelaku ancaman tampaknya lebih sering menggunakannya. Pada Oktober tahun lalu, BleepingComputer melaporkan kampanye besar-besaran yang mengandalkan lebih dari 200 domain kesalahan ketik untuk lebih dari dua lusin merek untuk menyesatkan pengguna.
Metode distribusinya tidak diketahui pada saat itu, tetapi laporan terpisah pada Desember 2022 dari perusahaan keamanan siber Trend Micro dan Guardio mengungkapkan bahwa peretas menyalahgunakan platform Google Ads untuk menyuntikkan malware berbahaya di hasil penelusuran.
Celah Keamanan Google Chrome Ancam Miliaran Pengguna
Sebelumnya, tim keamanan siber dari Imperva baru-baru ini menemukan adanya celah keamanan pada Chrome dan browser berbasis Chromium. Celah ancaman ini disebut mengancam begitu banyak pengguna kedua aplikasi tersebut yang diprediksi telah 2,5 miliar orang.
Dikutip dari Tech Radar, Senin (16/1/2023), celah keamanan ini disebut memiliki kerentanan yang tinggi, sehingga memungkinkan penyerang mencuri file sensitif pengguna, termasuk isi dari dompet cryptocurrency yang mereka punya, termasuk kredensial untuk login.
Dijelaskan lebih lanjut, celah keamanan terkait dengan cara browser memproses symlink. Sebagai informasi, symlink atau symbiotic links merupakan file yang bertugas mengarahkan pada file atau direktori lain.
"Symlink berguna untuk membuat pintasan, mengarahkan ulang jalur file, atau mengatur file dengan cara lebih fleksibel," tutur para peneliti dalam unggahan di blog-nya.
Namun apabila file symlink tersebut tidak ditangani dengan benar, mereka dapat menimbulkan kerentanan. Dan dalam hal ini, peneliti menemukan browser tidak bisa memastikan dengan benar apakah symlink merujuk pada lokasi yang sebenarnya bisa diakses atau tidak.
Sebagai salah satu contoh skenario yang dapat dilakukan, penyerang dapat membuat dompet cryptocurrency atau situs web palsu. Selanjutnya, situs tersebut akan meminta pengguna mengunduh file yang disamarkan sebagai kunci pemulihan mereka.
Padahal, file yang diunduh itu sebenarnya akan menjadi symlink menuju file atau folder sensitif di komputer pengguna. Melalui cara ini, korban tidak menyadari data sensitif mereka telah disusupi.
"Dalam skenario serangan yang dijelaskan di atas, penyerang akan memanfaatkannya dengan memberikan file zip berisi symlink pada pengguna, alih-alih kunci pemulihan yang sebenarnya," ujar tim peneliti.
Kerentanan ini telah diidentifikasi sebagai CVE-2022-3656, yakni validasi data yang tidak mencukupi pada cacat File System. Google sendiri telah mengatasi masalah dengan merilis Chrome 108, sehingga pengguna disarnkan untuk segera melakukan pembaruan.
Google Chrome Bakal Blokir Semua Unduhan Mencurigakan
Di sisi lain, Google mengembangkan sebuah fitur baru untuk meningkatkan keamanan web browser-nya. Sejak beberapa waktu lalu, Google Chrome memang memprioritaskan koneksi aman ketika pengguna berselancar.
Kemampuan Google Chrome untuk menampilkan seluruh halaman secara default melalui protokol HTTP pertama ditawarkan pada versi 90. Chrome beralih ke protokol HTTP, ketika situs web yang dikonsultasikan tidak mendukung protokol aman.
Belakangan, Google menyempurnakan sistemnya dengan menambah opsi "HTTPS only" pada Chrome 94.
Terakhir, yang umumnya tersedia di sebagian besar browser web, dirancang untuk meningkatkan keamanan saat mengunjungi internet dengan membatasi laman web apa yang ditampilkan di browser, pada protokol HTTPS.
Akibatnya, ketika situs web tidak mendukung penelusuran aman, browser web tak lagi otomatis beralih ke HTTP. Halaman peringatan menyatakan pengguna akan memuat halaman web tidak aman muncul, sehingga pengguna berhenti mengakses.
Kini, sebagaimana dikutip Gizchina, Rabu (4/1/2023), Google bersiap memperluas modul HTTPS only-nya termasuk pada seluruh file yang diunduh.
Menurut kode temuan 9to5Google di Chromium Gerrit, sebuah platform kolaboratif bagi pengembang untuk meninjau protokol HTTP, Google akan segera memblokir file hasil unduhan yang dianggap tidak aman.
Cara Kerjanya?
Cara kerjanya, ketika Chrome menyadari ada sebuah file unduhan yang menggunakan protokol HTTP tidak aman, Google segera memblokirnya.
Opsi baru ini melampaui apa yang kini disediakan browser, karena memengaruhi sejumlah kasus baru. Unduhan apa pun dari halaman web yang tidak aman, yang memakai pengalihan tidak aman atau URL yang bukan HTTPS, akan diblokir oleh browser.
Untuk menyelesaikan pengunduhan file yang diminta, pengguna bisa selalu meminta agar Chrome menghapus blokir, dengan begitu tindakan pemblokiran masih jadi opsional.
Versi eksperimental dari fitur keamanan baru yang tengah dikembangkan ini awalnya hanya tersedia di Chrome. Fitur ini rencananya dirilis pada Maret 2023, saat peluncuran Chrome 111.
Comments
Post a Comment