Peneliti Bitdefender telah mencatat bahwa aplikasi Microsoft Office rentan dieksploitasi untuk serangan Homograph.
Para peneliti menunjukkan bahwa peretas dapat menggunakan karakter penipu dalam layanan seperti Outlook, untuk mengelabui dan menginfeksi pengguna sensitif dari organisasi tertentu. Meskipun serangan ini memiliki cakupan yang kecil, mereka sangat ditargetkan. Microsoft mengakui risiko ini setelah laporan Bitdefender tetapi tidak mendorong pembaruan apa pun untuk melindungi pengguna.
Menyalahgunakan Karakter Homograf Untuk Menipu Orang
Sampai satu dekade terakhir, sebagian besar aplikasi internet yang kami gunakan tersebar dalam bahasa Inggris umum dengan alfabet Latin, yang terdiri dari 26 karakter yang mudah dicatat. Namun dengan meluasnya internet ke lebih banyak wilayah, beberapa abjad dan karakter dari berbagai wilayah lokal ditambahkan ke konten arus utama.
Dengan ekspansi ini, cakupan serangan homograf telah meningkat, kata peneliti Bitdefender. Ini hanyalah penyalahgunaan karakter yang mirip untuk menipu pengguna, yang dapat membantu pelaku ancaman untuk memikat korban agar menawarkan data yang mereka inginkan.
Misalnya, dengan fleksibilitas penggunaan angka dalam nama domain internasional (IDN), pelaku ancaman dapat menggunakan “nol” di G00GLE, alih-alih huruf “o” dalam ejaan GOOGLE yang sebenarnya. Dan domain yang dibuat pada ini berpotensi digunakan untuk menipu orang lain.
Microsoft mengakui risiko ini tetapi tidak mendorong pembaruan apa pun untuk melindungi pengguna.
Baca juga : Cara Mengembalikan Microsoft Office yang Terhapus di Windows 10 Tanpa Beli Ulang Lisensi
Meskipun perbedaannya sedikit, serangan yang timbul dari ini sangat besar. Mengamati hal ini, peneliti Bitdefender telah memberi tahu Microsoft bahwa aplikasi kantor mereka rentan terhadap serangan semacam itu, memperingatkan mereka untuk mengeluarkan tambalan untuk melindungi mereka.
Mereka menjelaskan bahwa layanan seperti Outlook dapat dieksploitasi untuk memasukkan URL jahat dengan karakter menipu dari organisasi terkemuka dan menargetkan mereka terhadap kepribadian sensitif untuk memikat mereka ke dalam sesuatu yang buruk.
URL dalam serangan ini terlihat sangat sah, tetapi hanya dapat diamati dengan benar setelah dimuat ke browser web – yang sebagian besar pengguna lewatkan. Ada kasus di mana memuat tautan berbahaya dari unduhan malware tersebut secara otomatis!
Dengan demikian, peringatan terhadap insiden seperti itu, peneliti Bitdefender meminta Microsoft untuk mempertahankan diri dari serangan homograf. Meskipun Redmond mengakuinya tahun lalu, ia gagal mendorong pembaruan hingga sekarang.