Operasi Penyelundupan HTML Teridentifikasi Tim Keamanan Microsoft, Ini Cara Kerjanya

JAKARTA  - Beberapa pekan terakhir, muncul  operasi email spam, telah diidentifikasi oleh tim keamanan Microsoft. Operasi ini  menggunakan teknik bernama "penyelundupan HTML". Teknik ini dilakukan untuk menghindari tindakan keamanan email dan mengirimkan malware ke perangkat pengguna.

Penyelundupan HTML adalah metode yang digunakan untuk mengatasi sistem keamanan dengan pembuatan HTML berbahaya di belakang firewall, di browser pada titik akhir yang ditargetkan.

Kotak pasir (sandboxes) , proxy, dan kotak pasir (sandboxes) yang memanfaatkan karakteristik HTML5 dan JavaScript melewati metode keamanan jaringan konvensional seperti pemindai email. Cara ini menghasilkan kode HTML yang merusak pada perangkat target di browser yang sudah berada di dalam perimeter keamanan jaringan.

Biasanya solusi keamanan jaringan bekerja dengan menganalisis 'kawat' atau arus informasi dari jaringan untuk mencari tanda tangan dan tren malware yang teridentifikasi dalam aliran byte. Muatan destruktif dibangun pada perangkat target di browser melalui penggunaan penyelundupan HTML sehingga tidak ada item yang diteruskan ke sistem keamanan jaringan untuk dideteksi.

Konsep dasar di balik pemalsuan berbasis email HTML adalah menyertakan tautan ke dokumen email, yang tidak terlihat berbahaya jika dipindai, atau ke jenis file yang program keamanan emailnya dianggap berbahaya, seperti EXE, DOC, MSI, dan lainnya,.

Selain itu, ia menggunakan elemen HTML tertentu, seperti "href" dan "unduh", serta kode JavaScript, saat mengakses URL untuk file berbahaya yang dirakit di dalam browser.

Pendekatan ini bukanlah hal baru dan sudah dikenal sejak pertengahan tahun 2010-an. Programer malware telah menggunakannya setidaknya sejak tahun 2019 dan telah terdeteksi sepanjang tahun 2020.

Microsoft menyatakan dalam serangkaian tweet pada Jumat lalu bahwa mereka melacak kampanye spam email yang berlangsung berminggu-minggu dengan menyalahgunakan penyelundupan HTML untuk meletakkan file ZIP yang merusak di mesin.

File dalam file ZIP, sayangnya, menginfeksi pengguna dengan trojan perbankan Casbaneiro (Metamorfo). Casbaneiro memang Trojan bank Amerika Latin tradisional yang berfokus pada bank di Brasil dan Meksiko dan layanan mata uang kripto. 

Mereka memanfaatkan metode rekayasa sosial, yang menampilkan jendela pop-up palsu. Pop-up ini mencoba untuk menarik calon korban untuk memberikan informasi penting. Selanjutnya informasi ini dicuri jika berhasil.

Meskipun Microsoft telah mengumumkan bahwa Microsoft Defender untuk Office 365 mungkin mengenali file berkontraksi HTML, pembuat OS mengeluarkan peringatan pada Jumat 29 Juli untuk pelanggan yang bukan klien mereka atau mereka yang tidak mengetahui teknologi atau tidak memiliki perangkat keamanan email yang memindai email masuk .