Sebuah penyelidikan menemukan script dapat menyebarkan malware, menggunakan hastebin [.] com dengan domain yang jarang kita tahu/lihat.
Script tersebut dapat membahayakan situs laman kita.
Penyerang dapat menyusup dan memungkinkan untuk melakukan perintah jahat dengan mudah!
Pemanfaatan hastebin dibanding dengan pastebin karena kita masih jarang mengetahuinya.
Ketidakjelasan hastebin tersebut memberikan keuntungan bagi penyerang karena banyak plugin dan modul keamanan akan mencari tautan ke layanan pastebin yang lebih populer, lalu menandainya sebagai ancaman atau ada hal yang mencurigakan terjadi.
Contoh script dapat menyebarkan malware, menggunakan hastebin:
Pada contoh di atas, penyerang gagal menyuntikkan kode berbahaya karena beberapa kutipan tunggal yang hilang.
Namun, hastebin tersebut memiliki script pendek yang dapat menyebabkan terjadinya malware, pada device kita.
Malware tersebut dapat menarik kode berbahaya dari URL hastebin dan menulisnya ke dalam images/sh3.php.
Kode yang dilakukan dengan jarak jauh umumnya adalah script shell yaitu menggunakan panggilan “sistem” PHP untuk menjalankan perintah tambahan yang diajukan oleh penyerang melalui permintaan _GET $.
Kita dapat melihat bagaimana skrip “satu kalimat” ini dapat ditambahkan ke bagian bawah file apa pun dan dapat dengan mudah melewati webmaster, jika tidak dilatih untuk mencari malware.
Proses tersebut dapat berjalan dengan benar, jika gambar direktori yang direferensikan dalam script harus ada di situs laman, tetapi nama file ini dapat dengan mudah dimodifikasi oleh penyerang dan memungkinkan malware ditulis ke file dalam direktori gambar.
Salah satu cara mengurangi risiko akan terjadinya hal di atas, dibutuhkannya alat pemindai server yang berguna untuk memindai situs web pada tingkat server bersama dengan layanan pemantauan integritas file dan dapat memberi tahu kita mengenai perubahan yang ada pada file situs web kita.
Tambahan untuk perlindungan agar tidak terkena serangan malware dari situs laman yaitu dengan menggunakan Bitdefender Gravityzone Advanced Business Security di sisi endpoint.
Perlindungan terhadap serangan tanpa file, fitur ini dapat melindungi kita dari ancaman canggih seperti serangan berbasis fileless dan script.
Tadinya, perlindungan terhadap serangan fileless ini hanya ada mulai dari versi Elite Security, tapi sekarang Advanced pun sudah bisa mempunyai fitur ini.
Advanced Business Security memiliki Fileless Attack Defense yang dapat melindungi infrastruktur kita dari serangan terhadap aplikasi yang biasa dipakai seperti powershell atau command line.
Recent Comments