Liputan6.com, Jakarta - Baru-baru ini, ditemukan malware baru canggih nan menyamar sebagai Google Chrome dan Microsoft. Malware tersebut berpotensi mencuri duit dari pemilik perangkat Microsoft.
Sejak bulan Maret lalu, perusahaan keamanan online Proofpoint menandai serangan siber nan tengah berjalan itu. Mengutip New York Post, Sabtu (22/6/2024), sekarang penjahat siber mengangkat rantai serangan nan baru, bervariasi, dan semakin kreatif.
Bulan ini saja, Proofpoint mengidentifikasi pengedaran malware nan lebih besar. Malware tersebut menyamar sebagai update tiruan di browser internet Chrome dan meniru aplikasi Windows, misalnya Microsoft Word.
Malware itu memaksa pengguna mengunduh serangkaian kode berbahaya. Setelah terunduh, aplikasi tersebut menyebarkan Trojan Horse. Virus itu bakal mendapatkan akses ke mata duit mata uang digital dan file sensitif serta info pribadi pengguna.
Seringkali, malware itu mengirimkan permintaan update tiruan ke Google Chrome melalui situs web nan disusupi, dengan memunculkan pesan papan klip nan meminta pengguna menyalin kode tersedia.
Malware tersebut kemudian menginstruksikan pemilik komputer pribadi untuk membuka Microsoft PowerShell dan meminta pengguna memindahkan kode tersebut ke dalam PowerShell.
Setelah pengguna menyalin kode rawan itu, peretas telah mendapatkan akses ke mata duit mata uang digital korban. Secara khusus, strategi ini mengalihkan biaya korban kepada pelaku, bukan kepada penerima nan sah.
Ransomware adalah jenis malware nan meminta tebusan untuk mengembalikan akses terenkripsi. Penyebaran dapat melalui email phishing, alias pemanfaatan celah keamanan
* Follow Official WA Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Metode Serangan Siber Email Lure
Metode lain untuk melakukan perihal ini adalah melalui “Email Lure” alias penipuan melalui email, sebuah strategi nan mirip dengan phishing.
Biasanya email jahat nan dikirim pada korban menyamar sebagai sesuatu nan berasosiasi dengan pekerjaan alias perusahaan. Email tersebut berisi file bahasa markup hypertext nan menyerupai Microsoft Word dan mempunyai beragam pesan tiruan nan membertahukan jika aplikasi Word di komputer korban bermasalah.
Saat pengguna terkecoh, korban diminta untuk membuka PowerShell dan menyalin kode berbahaya. Menurut Proofpoint, serangan ini mencakup lebih dari 100.000 pesan dan menargetkan ribuan organisasi di seluruh dunia.
Pun demikian, pengguna dapat mencegah serangan tersebut. Ini karena serangan tersebut memerlukan hubungan pengguna agar peretas dapat masuk ke sistem dan mencuri info pengguna.
Jadi, pastikan pengguna tidak mengunduh apa pun nan terlihat mencurigakan. Biasanya, serangan di atas mempunyai tampilan nan tidak meyakinkan.
5,5 Juta Pengguna Android Terancam, Ada Malware Baru di Sejumlah Aplikasi Populer
Di sisi lain, terdapat laporan terbaru dari perusahaan keamanan siber Zscaler mengungkap temuan nan mengejutkan organisasi pengguna Android.
Laporan ini mengungkapkan adanya pelanggaran keamanan nan signifikan di Google Play Store.
Mengutip Gizchina, Minggu (9/6/2024), ada lebih dari 90 aplikasi rawan di Android nan menyamar sebagai aplikasi tool dan utilitas nan sah dan sukses melewati proses pemeriksaan Google serta menyusup ke toko aplikasi resmi.
Secara kolektif, aplikasi-aplikasi berbahaya tersebut telah diunduh 5,5 juta kali sehingga menimbulkan kekhawatiran tentang efektivitas langkah keamanan nan diterapkan Google. Sekaligus menyoroti strategi penjahat siber nan terus berkembang.
Di antara beragam ancaman nan teridentifikasi, trojan nan begitu canggih berjulukan Anatsa, juga dikenal sebagai TeaBot menonjol lantaran tekniknya nan licik.
TeaBot sendiri menggunakan strategi dropper, nan berfaedah dia menyembunyikan niat jahat dengan menyamar sebagai aplikasi utilitas nan terlihat tidak berbahaya.
Kategori Aplikasi nan Tereksploitasi Malware TeaBot
- Aplikasi PDF reader dan pemindai kode QR: Tools ini tampak terpercaya. Dua aplikasi jenis ini nan rupanya disusupi adalah PDF Reader and File Manager nan dibesut Tsarka Watchfaces dan QR Reader and File Manager nan dibesut Risovanul. Aplikasi ini diunduh lebih dari 70.000 kali dan sekarang telah di-takedown.
- Aplikasi Fotografi: Aplikasi ini bisa menarik pengguna nan menyukai fotografi mobile.
- Pelacak Kesehatan dan Kebugaran: Aplikasi ini harusnya membujuk pengguna konsentrasi pada kesehatan dan kebugaran. Aplikasi ini mengeksploitasi segmen pasar nan berkembang sembari menyuntikkan malware ke dalam sistem.
* Fakta alias Hoaks? Untuk mengetahui kebenaran info nan beredar, silakan WA ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci nan diinginkan.