JAKARTA, PCplus – Hati-hati, layanan cloud storage Microsoft OneDrive (sebelumnya bernama Skydrive) menaungi malware yang menyerang para penggunanya via update flash player palsu. Begitu kata lembaga sekuriti Malwarebytes.
Dideteksi sebagai Trojan.Agent.AI dan dinamai “Neutrino”, malware itu datang sebagai file binary hasil unduhan yang merupakan payload dari the Neutrino Exploit Kit yang disajikan melalui eksploitasi Java. Malware menyebutkan malware itu dideteksi oleh sembilan dari 10 produk vendor antivirus yang dicantumkan oleh vendor scanning virus Virustotal.
“Baru-baru ini saya menemukan downloader yang dikumpulkan dari liasi pengumpul kami yang ternyata adalah installer a Fake Flash Player,” kata analis intelijen Malwarebytes Joshua Cannell. “Program tipe ini biasanya mengantarkan malware dan sangat berhasil membuat orang percaya bahwa mereka menginstal atau meng-update Flash Player asli.”
Permintaan pertama akan mengeset koneksi aman via SSL, lalu mengarahkan korban ke lokasi unduhan. File yang diambil, “flashplayer2.exe”, lalu dieksekusi dan downloader dihapus. Ketika file dijalankan, ia menghubungi URL Onedrive, dan menyajikan sebuah dialog yang mengatakan bahwa ia meng-instal Flash Player, lalu mengatakan, “Installation Finished!” jika segala sesuatunya berjalan lancar.
“Saya sudah mengunjungi server unduhan beberapa kali dan berhasil mendapatkan beberapa sampel yang berbeda, masing-masing dengan ikonnya sendiri (termasuk tengkorak yang mengerikan). Ini berarti sampel yang disimpan di folder [Onedrive] selalu di-update,” tambah Cannell.
Connel mengatakan, ini bukanlah kali pertama sebuah cloud storage dipakai untuk hal-hal yang tidak baik. November lalu, Malwarebytes melaporkan sebuah skrip jahat yang di-host di Google Drive dan Dropbox.
“Sepertinya perlu lebih banyak tindakan sekuriti untuk mencegah berbagai file dan program jahat diunggah ke layanan cloud storage,” kata Cannell.