Google Peringatkan Cara Baru Peretas Dapat Membuat Malware Tidak Terdeteksi di Windows

Peneliti keamanan siber telah mengungkapkan teknik baru yang diadopsi oleh pelaku ancaman untuk secara sengaja menghindari deteksi dengan bantuan tanda tangan digital yang cacat dari muatan malware-nya.

“Penyerang membuat tanda tangan kode cacat yang diperlakukan sebagai valid oleh Windows tetapi tidak dapat didekodekan atau diperiksa oleh kode OpenSSL - yang digunakan dalam sejumlah produk pemindaian keamanan,” kata Neel Mehta dari Google Threat Analysis Group. diterbitkan pada hari Kamis.

Mekanisme baru ini diamati dieksploitasi oleh keluarga terkenal dari perangkat lunak yang tidak diinginkan yang dikenal sebagai OpenSUpdater yang digunakan untuk mengunduh dan menginstal program mencurigakan lainnya pada sistem yang disusupi. Sebagian besar target kampanye adalah pengguna yang berada di A.S. yang cenderung mengunduh versi game yang sudah di-crack dan perangkat lunak area abu-abu lainnya.

Temuan ini berasal dari satu set sampel OpenSUpdater yang diunggah ke VirusTotal setidaknya sejak pertengahan Agustus.