Fitur Windows Finger di Windows 10 Digunakan Menyisipkan Malware

Fitur Windows 10 Ini Dimanfaatkan Peretas Untuk Menyisipkan Malware

NESABAMEDIA.COMMicrosoft tampaknya cukup sibuk menambahkan beragam fitur baru ke Windows 10. Misalnya fitur perintah suara Windows Finger, yang terlihat begitu menyenangkan, yang menghadirkan cara baru dalam mengetuk item yang ada di desktop.

Namun pada kenyataanya, fitur itu justru menjadi bagian paling merugikan di sistem operasi Windows 10.  Pasalnya ditemukan adanya malware yang bisa disusupkan ke fitur Windows 10 tersebut.

Fitur itu akan sangat memudahkan bagi administrator untuk menjalankan perintah ke perangkat komputer dari jarak jauh. Namun di sisi lain, fitur itu justru bisa dijadikan senjata baru para peretas untuk menyebarkan malware ke komputer korban. Malware ini dikenal dikenal dengan MineBridge. 

Para peretas akan menarget para korbannya melalui email phising untuk melakukan infeksi ke perangkat menggunakan malware MineBridge. Peretas menyisipkan kode jahat ke dokumen Word yang menyamar sebagai lamaran kerja. Ketika penerima mengklik tombol “Enable Editing” atau “Enable Content”, maka akan memicu malware untuk mulai menyerang.

Selanjutnya, malware itu akan bersembunyi di program Team Viewer yang digunakan untuk mengelola perangkat dari jarak jauh. Dengan malware yang menginfeksi Team Viewer, maka peretas bisa mendapatkan akses penuh ke perangkat korban. Bahkan peretas bisa mendengarkan percakapan melalui mikrofon yang terpasang. Pihak yang pertama kali menemukan malware ini adalah perusahaan keamanan FireEye. 

Setelah dieksekusi, MineBridge bisa digunakan untuk mengunduh dan menjalankan unggahan peretas, mengunduh file arbitrer, penghapusan dan peningkatan file sistem, memantau proses yang berjalan, mematikan dan merestart perangkat, dan mengumpulkan data-data milik korban.

Di sisi lain, fitur Windows Finger ini belum banyak digunakan oleh pengguna Windows, namun meski demikian sebaiknya fitur tersebut bisa diblokir atau dimatikan apabila benar-benar tidak digunakan. Pengguna juga disarankan untuk memperbarui sistem operasi dan juga antivirus ke versi paling baru. 

FireEye mengatakan bahwa antivirus bawaan Windows yakni Microsoft Defender sudah cukup untuk mengatasi infeksi dan peretasan yang dilakukan dengan memanfaatkan malware MineBridge tersebut. Jadi meskipun malware MineBridge ini tergolong tidak terlalu susah untuk diberantas, namun jika kecolongan efek yang ditimbulkan juga sangat besar.

Leave a Reply

Send this to a friend