Digitalmania – Peneliti keamanan telah menemukan teknik baru yang dapat memungkinkan hacker untuk menyuntikkan program berbahaya pada setiap versi sistem operasi Windows, termasuk Windows 10, tanpa ada satu pun anti malware dapat mendeteksi, situasi ini mengancam jutaan PC di seluruh dunia.
Teknik ini dijuluki AtomBombing, teknik ini tidak mengeksploitasi kerentanan tetapi memanfaatkan kelemahan bawaan dalam Windows. AtomBombing menyerang pada level tabel atom pada sistem. Pada aplikasi yang menyimpan string objek dan jenis data lain. Dan karena Atom berbagi tabel, maka segala macam aplikasi dapat mengakses atau mengubah data dalam tabel tersebut.
Tim peneliti dari perusahaan keamanan cyber EnSilo, adalah tim yang menemukan teknik AtomBombing, mereka mengatakan cacat desain pada Windows dapat memungkinkan kode berbahaya untuk memodifikasi tabel atom dan mengakali aplikasi yang sah dalam melaksanakan tindakan jahat.
Dengan kata lain, seorang hacker yang menggunakan AtomBombing dapat melakukan bypass setelah memasukkan kode berbahaya ke dalam sebuah proses dalam Windows sehingga tidak dapat dideteksi olej mekanisme keamanan dalam komputer
Selain melakukan bypass pada tingkat proses, teknik kode AtomBombing injeksi [source code] juga bisa digunakan untuk melakukan serangan browser Man In The Middle (MITM), mengambil screenshot pada desktop pengguna yang menjadi target dan akses password terenkripsi yang disimpan di browser.
Google Chrome mengenkripsi password yang disimpan menggunakan API Data Protection API (DPAPI), yang menggunakan data yang berasal dari pengguna saat ini untuk mengenkripsi atau mendekripsi data dan mengakses password.
Jadi, jika malware disuntikkan ke dalam proses yang sudah berjalan dalam konteks pengguna saat ini, sangat mudah untuk mengakses password mereka dalam teks biasa. Selain itu, dengan menyuntikkan kode ke browser web, penyerang dapat mengubah isi tampilan kepada pengguna.
“Sebagai contoh, dalam proses transaksi perbankan, pelanggan akan selalu ditunjukkan informasi pembayaran yang tepat melalui layar konfirmasi,” kata Tal Liberman, Security Research Team Leader dari enSilo.
“Namun, hacker akan memodifikasi data sehingga bank menerima informasi transaksi palsu sesuai keinginan hacker, yaitu berupa nomor rekening tujuan yang berbeda dan jumlah uang.” Digitalmania. (AN)