Mengenal Pasti Ancaman ‘Snake Keylogger’ Melalui Dokumen PDF: Langkah-Langkah Menghindari Serangan Malware
‘Portable Document Format’ atau lebih dikenali sebagai PDF ini, adalah salah satu jenis format dokumen digital yang sering digunakan pada masa kini.
Untuk makluman para pembaca, dokumen berformat PDF ini sebenarnya boleh menjadi medium serangan penggodam.
Namun demikian, ingin saya tekankan di sini bahawa umumnya fail-fail PDF itu tidaklah berbahaya. Hanya apabila ia digunakan oleh mereka yang mempunyai niat buruk sahaja.
Berdasarkan hasil kumpulan data daripada HP Wolf Security pada bulan Januari hingga Mac 2022, hampir separuh (45%) jenis ‘malicious software’ yang berjaya disekat oleh mereka telah menggunakan format ‘Microsoft Office’ seperti ‘Word’ dan ‘Excel’.
Malicious software atau lebih dikenali sebagai ‘malware’ ini kebiasaanya digunakan sebagai medium yang mampu mendatangkan kemudaratan kepada mangsa terutamanya dari sudut privasi dan ekonomi.
Teknik menyelitkan malware kedalam fail-fail berformat ini sebenarnya telah lama digunakan. Namun demikian, sebuah kempen penyebaran malware yang menggunakan teknik penyebaran yang lebih licik telah kembali menggunakan dokumen berformat PDF sebagai medium jangkitannya.
Kempen penyebaran malware yang telah berjaya dikesan itu akan mengaktifkan “Snake Keylogger”, apabila dokumen yang berkenaan dibuka. Lihat pautan di atas untuk penjelasan yang lebih teknikal.
‘Keylogger’ adalah sebuah perisian yang digunakan untuk merekod setiap huruf yang ditekan menggunakan papan kekunci yang berbentuk fizikal mahupun maya.
Ia digunakan untuk mendapatkan maklumat-maklumat peribadi dan sulit yang sering melibatkan perbankan digital, media sosial, dan data-data lain yang berharga.
Umumnya, kata laluan kita juga dimasukkan dengan menekan huruf yang terdapat pada papan kekunci kita bukan?
Di bawah ini, saya kongsikan 2 tips asas untuk makluman dan kesedaran bersama sekiranya berhadapan dengan dokumen PDF yang disyaki mempunyai malware.
1. Awas dalam keraguan
Kita perlu lebih berhati-hati dan sentiasa berwaspada ketika berurusan dengan dokumen-dokumen digital. Jangan sewenang-wenangnya membuka fail-fail yang tidak berkaitan dengan urusan kita.
Tidak kiralah sama ada ia dihantar melalui orang yang dikenali ataupun tidak, kerana orang yang dikenali juga mungkin telah digodam dan mangsa tersebut telah pun menjadi ‘akaun keldai’ yang akan digunakan pula untuk memancing kenalan mangsa yang lain.
Malware sebegini sering disebarkan secara meluas di ‘chatting group’, e-mel, dan platform sosial media kita melalui ‘mesej berantai’ ataupun isu-isu viral yang sengaja ditunggang.
Hal ini demikian kerana, nama-nama fail PDF yang telah ditanam dengan malware ini akan sengaja digubah untuk memancing mangsa dengan perasaan ingin tahu. Dokumen yang dijangkiti malware tersebut perlu dibuka terlebih dahulu untuk mengaktifkan ‘trigger point’-nya.
Walaupun demikian, kita perlu bertenang dan tidak bersikap terlalu paranoid. Untuk dijangkiti malware sebegini sebenarnya tidaklah semudah yang dijangkakan. Namun tanpa sebarang kesedaran, tidak mustahil kita juga bakal menjadi mangsanya.
Seperti sebuah ungkapan yang terkenal di barat;
“There are only two types of companies: those that have been hacked and those that don’t know they have been hacked.”
Oleh sebab itu, kesedaran tentang perkara-perkara asas sebegini perlu diketahui bukan sahaja oleh mereka yang berada di dalam bidang teknologi informasi, malah semua yang terlibat secara tidak langsung iaitu, para penggunanya.
2. Leraikan kemusykilan
Sekiranya fail PDF itu dibuka dan ia membawa kita ke ruang yang lain, ini adalah salah satu simptom positif kukuh yang menunjukkan bahawa ia telah dijangkiti malware.
Lebih-lebih lagi sekiranya ia memandu kita supaya membuka dokumen yang lain ataupun untuk ‘install’ sesebuah aplikasi.
Sekiranya masih ragu-ragu, ‘scan’ dahulu fail tersebut. Gunakan pautan laman sesawang ‘Virus Total’ ini. Ia menyediakan servis percuma untuk menganalisa fail dan pautan sekiranya terdapat virus dan pelbagai kandungan merbahaya yang lain.
Virus Total telah dibangunkan pada tahun 2004 oleh sebuah syarikat sekuriti Sepanyol iaitu, Hispasec Sistemas. Servis percuma yang mereka sediakan ini tersohor dan sering digunakan oleh komuniti teknologi informasi di seluruh dunia.
Untuk menganalisa, muat naik fail yang disyaki mempunyai malware tersebut kemudian tunggu dan lihat hasil daripada proses scanning yang dijalankan.
Ada juga kes terpencil yang akan menunjukkan hasil ‘false-positive’. Rujuklah mereka yang lebih arif sekiranya diperlukan kerana terdapat juga kes-kes ‘fully-un-detectable’ (FUD) yang lebih sukar dikesan.
Saranan saya, pasang ‘anti-virus’ dan ‘anti-malware’ pada komputer atau peranti mudah alih masing-masing supaya proses mencegah dan menyaring akan lebih efisien.
Sekian daripada saya, semoga bermanfaat!
Rujukan
1) Analisis Teknikal “Snake Keylogger”. https://threatresearch.ext.hp.com/pdf-malware-is-not-yet-dead
2) Online Virus Scanner. https://www.virustotal.com/gui/home/upload
3) Tracking User Interaction Within a PDF. https://github.com/hueper/PDF-Analytics
Penulisan ini asalnya ditulis pada tarikh 22 Rabiulakhir 1444 / 17 November 2022.
