Pengguna WinRAR Perlu Waspada! Hacker Eksploitasi Software dengan Zero-day

JAKARTA, iNews.id - Pengguna WinRAR harus segera memperbarui software mereka. Karena ada laporan tentang kerentanan zero-day muncul.

Menurut laporan, software WinRAR telah dieksploitasi untuk menginstal malware, memungkin hacker membobol beberapa akun perdagangan mata uang kripto online.

Seperti diketahui, WinRAR adalah perangkat lunak populer untuk mengarsipkan dan membuka file .rar dan .zip, dan telah diinstal pada banyak sistem di seluruh dunia. Namun, menurut BleepingComputer, eksploitasi khusus ini baru aktif sejak April 2023.

Eksploitasi tersebut saat ini ditandai dan dilacak sebagai CVE-2023-38831, dan telah digunakan untuk mendistribusikan malware dari keluarga DarkMe, GuLoader, dan Remcos RAT.

Eksploitasi ini pada dasarnya memungkinkan pelaku ancaman membuat arsip .rar dan .zip dengan file berbahaya di dalamnya, yang seolah-olah tampak tak bahaya. File .jpg dan teks ini kemudian akan menyebabkan skrip dijalankan yang menginstal malware pada perangkat target saat dibuka.

BleepingComputer menguji eksploitasi dari arsip yang dibagikan oleh Group-IB, yang pertama kali menemukan kampanye tersebut. Jika Anda menggunakan WinRAR di komputer pribadi atau bisnis, maka Anda harus meningkatkan ke WinRAR versi 6.23, yang dirilis pada 2 Agustus 2023.

Versi ini menyelesaikan zero-day WinRAR dan mencakup perbaikan untuk kerentanan keamanan WinRAR lainnya yang muncul di atas beberapa bulan terakhir. Eksploitasi tersebut tampaknya ditujukan untuk menyasar para pedagang kripto, sebagaimana dikutip dari BGR.

Ketika eksploitasi ini terungkap, hal terbaik yang dapat dilakukan adalah memperbarui perangkat lunak sesegera mungkin dan menghindari mengklik file apa pun yang tidak Anda kenali.