Jangan sembarang buka PDF! Ancaman serius mengintai pengguna iPhone seri terbaru dan juga Android
DEWA CASE – Pengguna iPhone dan Android baru saja diperingatkan bahwa ada serangan berbahaya yang secara eksklusif menargetkan perangkat seluler. Ancaman ini melibarkan pencurian kredensial dan data sensitif.
Peringatan itu datang dari Zimperium, dimana tim Zlabs telah menerbitkan detail teknis di balik serangan baru ini. Para penyerang telah membuat file PDF dengan teknik baru yang dapat menerobos cek keamanan yang ada.
Serangan ini berupa pesan teks dari penyedia layanan palsu yang dikirim ke perangkat seluler. Oleh karena itu Anda diminta untuk lebih berhati-hati dan berhenti membuka PDF yang dilampirkan pada pesan teks, kecuali jika Anda yakin mereka sah.
Mengirim peaan teks yand disertakan PDF sekarang menjadi sangat umum dilakukan untuk berbagi kontrak, laporan, manual, faktur, dan komunikasi bisnis kritis lainnya. Zimperium memperingatkan bahwa pengguna telah mengembangkan asumsi yang alami, tetapi berbahaya, bahwa semua PDF aman. Dan sekarang, penjahat cyber secara aktif mengeksploitasi kepercayaan yang salah itu.
PDF kini dijadikan objek untuk serangan phishing, malware, dan eksploitasi karena kemampuannya untuk menanamkan tautan berbahaya, skrip, atau muatan. Dalam PDFS, biasanya diwakili menggunakan tag A /URI, para penyerang bekerja dengan “menanamkan tautan yang dapat diklik tanpa memanfaatkan tag standar /URI, menjadi lebih sulit untuk mengekstrak URL selama analisis keamanan. Kontras, URL yang sama terdeteksi ketika tag standar /URI digunakan.
Zimperium mengatakan telah mengidentifikasi lebih dari 20 file PDF berbahaya dan 630 halaman phishing dengan tautan” tersembunyi “, menunjukkan operasi skala besar.” Kampanye ini tampaknya didukung oleh “infrastruktur berbahaya,” yang meluas, “yang” berpotensi berdampak pada organisasi di 50+ negara. Kampanye ini menggunakan teknik yang kompleks dan sebelumnya tidak terlihat untuk menyembunyikan elemen yang dapat diklik, membuatnya sulit bagi sebagian besar solusi keamanan titik akhir untuk menganalisis tautan tersembunyi dengan benar.
Serangan phishing yang terkait ini meminta detail pribadi dan data kartu kredit. Serangan itu menggunakan teknik “cloaking” dengan cara mengarahkan ulang pemindaian dan upaya analisis lainnya untuk domain jinak. Serangan mengikuti pola yang sama, satu tautan yang mengarah ke yang lain karena pengguna dilakukan dalam perjalanan melalui sejumlah domain yang terdaftar oleh para penyerang. Pada akhirnya, akan ada halaman web yang dirancang untuk mencuri informasi.