Unbox.id – Keamanan siber semakin mendapat tantangan dari berbagai penipuan dan serangan digital, termasuk pembaruan Chrome palsu. Pembaruan palsu ini telah ada sejak lama dan akan menyerang pengguna dengan memasang malware di perangkat mereka. Malware ini mengklaim sebagai pembaruan asli browser Chrome, namun sebenarnya merupakan Trojan Akses Jarak Jauh (RAT) yang dapat mengambil kendali komputer Anda. Seringkali, malware ini merupakan awal dari serangan ransomware yang dapat merugikan Anda uang dan data tanpa Anda sadari.
Google Chrome Bertindak Cepat
Keamanan Cyber melaporkan bahwa pakar keamanan telah menemukan versi baru malware ini, bernama “FakeUpdateRU” oleh Jérôme Segura dari MalwareBytes. Belakangan ini banyak bermunculan kelompok yang membuat malware seperti ini.
Untuk mengatasi masalah ini, Google bertindak cepat dan memblokir sebagian besar situs web yang
menyebarkan malware ini. Halaman pembaruan Chrome palsu terlihat sangat mirip dengan yang asli. Satu hal yang menonjol adalah bahwa file berbahaya tersebut dibuat dari kode HTML mentah yang diekstraksi dari situs web Google versi bahasa Inggris.
Ini menunjukkan bahwa peretas menggunakan browser Chrome (berbasis Chrome) untuk membuat malware. Namun hal ini juga menyebabkan beberapa kata Rusia muncul di file, bahkan untuk pengguna yang tidak menggunakan Chrome.
Peretas mengubah beberapa istilah pada halaman pembaruan Chrome palsu, seperti “Unduhan” menjadi “Pembaruan”, untuk mengelabui pengguna agar berpikir bahwa mereka perlu memperbarui browser mereka.
Sistem Kerja Malware
Google Chrome Malware. (Sumber: ZDNet)
Bahaya sebenarnya dari pembaruan palsu ini terletak pada kode JavaScript di bagian bawah halaman, yang memicu pengunduhan malware ketika pengguna mengklik tombol “Perbarui”. Kode ini menggunakan domain tema Chrome untuk mendapatkan URL unduhan final.
Contoh seperti ini sering ditemukan pada website lain yang diretas. Selain itu, malware ini termasuk dalam keluarga malware Zgrat dan Redline Stealer, yang dikenal sebagai serangan ransomware. Peretas juga menggunakan beberapa domain dengan nama serupa untuk mengarahkan pengguna ke file .ZIP malware dan menyimpannya secara langsung.
Anda dapat mengetahui situs mana yang terinfeksi malware dengan menelusuri skrip khusus Google Pengelola Tag. Untuk menghindari malware pembaruan Chrome palsu ini, para ahli menyarankan untuk memperbarui plugin dan tema Anda, membuat situs WordPress Anda lebih aman dan kuat, dan mencadangkan data Anda secara teratur.
Menggunakan firewall juga dapat mencegah peretasan. Jika suatu situs berisiko terinfeksi, penting untuk bertindak cepat dan pakar keamanan yang berkualifikasi dapat membantu Anda menghilangkan infeksi dan melindungi situs tersebut.
Baca juga: Cara Lindungi Privasi Dengan Menepis Iklan Di Google Chrome
Tindakan Google
Menyikapi hal tersebut, Google bertindak cepat dengan memblokir domain yang mengalihkan pengguna ke domain lain. Jadi peretas telah mengubah metode mereka dan sekarang menautkan langsung ke unduhan di situs bajakan. Ini berarti mereka harus menginfeksi ulang semua situs tersebut alih-alih mengubah satu file di server mereka.
Beberapa versi baru malware telah menghapus sebagian besar kata dalam bahasa Rusia dari halaman pembaruan palsu, yang berarti peretas mengubah taktik mereka. Yang mengkhawatirkan adalah beberapa situs web yang terinfeksi berisi kode JavaScript yang tertaut ke saluran Telegram sementara.
“Peretas dapat menggunakannya untuk menerima pemberitahuan ketika seseorang mengunduh malware miliknya. Enkripsi Telegram dan fitur lainnya menjadikannya alat yang baik untuk peretas,” menurut laporan rubah Sucuri.
Di sisi lain, Google baru-baru ini mengumumkan bahwa mereka sedang meningkatkan sistem perlindungan malware Play Protect Android. Pembaruan ini ditingkatkan untuk membantu sistem mengenali bahwa aplikasi jahat dapat mengubah identitasnya, sehingga menghindari deteksi keamanan.
“Peningkatan ini akan membantu melindungi pengguna dengan lebih baik terhadap aplikasi polimorfik berbahaya yang mengeksploitasi berbagai metode, seperti AI, untuk memodifikasi dan menghindari deteksi,” tulis Google di blog saya.
Mengutip The Verge, pembaruan ini merupakan bagian dari tren malware polimorfik yang semakin meningkat, yang lebih sulit dideteksi oleh sistem Google. Oleh karena itu, dengan sistem baru ini, Play Protect tidak hanya memeriksa aplikasi Android yang baru diinstal berdasarkan informasi analitis dan menggunakan teknik pembelajaran mesin, tetapi juga merekomendasikan analisis aplikasi di atas pada perangkat secara real-time.
Sumber & Foto: Dari berbagai sumber
