Shadowpad, sebuah malware yang beroperasi secara aktif, telah terdeteksi memanfaatkan kerentanan signifikan dalam aplikasi web populer, khususnya yang menggunakan perangkat lunak pengelola kata sandi seperti Bitwarden dan LastPass. Menurut laporan terbaru dari The Hacker News, kelompok kriminal yang bertanggung jawab di balik Shadowpad telah secara aktif mengidentifikasi dan mengeksploitasi kelemahan ini untuk mengumpulkan kredensial pengguna dan menyebarkan malware lebih lanjut.
Malware ini, yang pertama kali muncul pada bulan September 2024, dirancang untuk menyusup ke sistem melalui serangan phishing yang sangat meyakinkan. Tawaran yang menggiurkan, seperti diskon besar atau hadiah, dikirim melalui email, yang mengarahkan korban ke situs web palsu yang menyerupai situs web resmi Bitwarden atau LastPass. Setelah pengguna memasukkan nama pengguna dan kata sandi mereka di situs web palsu ini, informasi tersebut langsung dikirimkan ke penjahat siber. Namun, Shadowpad tidak berhenti di situ. Setelah berhasil mendapatkan kredensial, malware ini menggunakan kredensial tersebut untuk mengakses akun Bitwarden atau LastPass pengguna, dan kemudian mencuri kunci enkripsi yang digunakan untuk mengelola kata sandi. Dengan kunci enkripsi ini, penjahat siber dapat mendekripsi semua kata sandi yang disimpan di akun tersebut, termasuk kata sandi untuk akun email, akun media sosial, dan akun layanan lainnya.
Yang mengkhawatirkan, Shadowpad tidak hanya menargetkan pengguna Bitwarden dan LastPass. Peneliti keamanan juga menemukan bahwa malware ini dapat digunakan untuk mengeksploitasi aplikasi web lain yang menggunakan pustaka perangkat lunak yang rentan. Ini berarti bahwa siapa pun yang menggunakan aplikasi web yang menggunakan pustaka yang rentan berisiko menjadi target Shadowpad.
Para peneliti telah mengidentifikasi beberapa kelemahan yang dieksploitasi oleh Shadowpad. Kelemahan ini termasuk kerentanan dalam cara Bitwarden dan LastPass menangani input pengguna, serta kerentanan dalam pustaka perangkat lunak yang digunakan oleh banyak aplikasi web. Para peneliti juga menemukan bahwa Shadowpad menggunakan teknik eksploitasi yang canggih, seperti serangan injeksi SQL dan serangan lintas situs scripting (XSS), untuk menyusup ke sistem.
Langkah-langkah yang dapat diambil pengguna untuk melindungi diri dari Shadowpad termasuk menggunakan kata sandi yang kuat dan unik untuk setiap akun, mengaktifkan autentikasi dua faktor, dan berhati-hati terhadap email phishing. Selain itu, pengguna harus memastikan bahwa perangkat lunak mereka selalu diperbarui dengan patch keamanan terbaru. Bitwarden dan LastPass telah merilis pembaruan untuk memperbaiki kerentanan yang dieksploitasi oleh Shadowpad, dan pengguna harus segera menginstal pembaruan ini. Penting juga untuk memantau akun online untuk aktivitas yang mencurigakan dan segera melaporkan aktivitas tersebut ke pihak berwenang.
Situasi ini menyoroti pentingnya praktik keamanan yang baik dalam pengembangan aplikasi web. Pengembang harus selalu berhati-hati dalam menangani input pengguna dan menggunakan pustaka perangkat lunak yang aman dan terbaru. Selain itu, pengembang harus secara teratur melakukan pengujian penetrasi dan penilaian kerentanan untuk mengidentifikasi dan memperbaiki kerentanan sebelum mereka dapat dieksploitasi oleh penjahat siber seperti Shadowpad.