Penggodam Mengeksploitasi 'Windows Error Reporting service' Dengan Melepaskan Kraken

Penyelidik keselamatan dari Malwarebytes menemukan eskploitasi ke atas ciri dalam sistem operasi Windows iaitu 'Windows Error Reporting service' (WER).

Serangan siber tersebut dikenali sebagai "Kraken".

"...we discovered a new attack called Kraken that injected its payload into the Windows Error Reporting (WER) service as a defense evasion mechanism." Malwarebytes.

WER kebiasaannya akan teraktif apabila berlaku sebarang gangguan terhadap kestabilan sistem atau ciri Windows dan perisian-perisian lain yang terdapat di dalamnya.

"When victims see WerFault.exe running on their machine, they probably assume that some error happened, while in this case they have actually been targeted in an attack." Malwarebytes.

Kapsyen: Sumber: Malwarebytes


Penyelidik menerangkan, penggodam menyerang 'Windows Error Reporting service' dengan menyucuk masuk 'Kraken Loader' ke dalam komputer mangsa.

Ia dapat dilakukan apabila mangsa terpedaya dengan dengan pakej fail ZIP berjudul Compensation manual.doc. Fail tersebut adalah sebagai pancingan (phishing) bagi memperdaya mangsa kononnya ada kaitan dengan kerja-kerja mangsa.

Malangnya, apabila fail ZIP itu dibuka, ia akan mengaktifkan arahan meragukan dari pelayan yang dikawal penggodam seterusnya menggodam komputer mangsa.

Menurut Malwarebytes, sehingga kini mereka masih belum mengetahui siapa yang bertanggungjawab ke atas serangan tersebut.

Tetapi penyelidik mengesyaki ia mempunyai kaitan dengan grup penggodam dari Vietnam.