Penjahat dunia maya mungkin semakin canggih dari hari ke hari, tetapi distribusi file HTML sederhana masih tetap menjadi salah satu taktik paling populer, penelitian baru menunjukkan.
Menurut data telemetri dari perusahaan keamanan siber Kaspersky, dalam empat bulan pertama tahun 2022, terdapat lebih dari dua juta email jahat (terbuka di tab baru) membawa file HTML bersenjata.
Maret 2022 adalah bulan paling aktif dalam setahun sejauh ini untuk jenis serangan ini, dengan 851.000 pendeteksian. Bulan lalu hanya ada 387.000 pendeteksian, meskipun Kaspersky mengatakan ini hanya bisa menjadi “pergeseran sesaat”, dan tidak berarti pergeseran tren yang lebih luas.
Vektor serangan populer
HTML berutang popularitasnya di kalangan penjahat dunia maya karena keefektifannya terhadap mesin antispam dan tindakan keamanan dunia maya lainnya. Kependekan dari HyperText Markup Language, itu adalah bahasa markup standar untuk halaman web dan dokumen lain yang dirancang untuk ditampilkan di browser web.
Saat dipersenjatai, file HTML dapat mengarahkan pengguna ke situs jahat, meminta mereka mengunduh malware atau virus, dan secara lokal menampilkan berbagai bentuk phishing.
Karena bahasa itu sendiri tidak dapat dianggap berbahaya, bahasa tersebut juga sulit dideteksi oleh solusi keamanan email.
Menurut BleepingComputer, teknik ini melihat masa kejayaannya pada tahun 2019, tetapi tetap menjadi teknik “umum” dalam kampanye phishing saat ini. Publikasi menekankan bahwa hanya dengan membuka file HTML seringkali cukup untuk menjalankan JavaScript pada titik akhir target, yang dapat mengakibatkan malware dirakit di disk itu sendiri, sehingga melewati perangkat lunak keamanan apa pun.
Email terus menjadi salah satu vektor serangan paling populer bagi penjahat dunia maya. Itu tersebar luas dan murah, menjadikannya alat yang ideal untuk distribusi spyware, ransomware, dan malware lainnya, serta serangan phishing.
Peneliti keamanan siber memperingatkan pengguna untuk selalu curiga terhadap email yang masuk, terutama ketika mereka membawa tautan atau lampiran. Meskipun solusi keamanan email yang dipasang di perangkat tidak memicu peringatan, lampiran HTML harus dianggap mencurigakan.
Melalui Komputer Bleeping (terbuka di tab baru)