Unbox.id – Baru-baru ini ditemukan malware baru yang canggih, menyamar sebagai Google Chrome dan Microsoft. Malware tersebut berpotensi mencuri uang dari pemilik perangkat Microsoft. Sejak Maret tahun lalu, perusahaan keamanan online Proofpoint telah melaporkan serangan siber yang sedang berlangsung. Mengutip New York Post, penjahat dunia maya kini menerapkan rantai serangan baru, beragam, dan semakin kreatif. Baru-baru ini, Proofpoint mengidentifikasi distribusi malware yang lebih besar. Malware ini menyamar sebagai pembaruan browser Internet Chrome palsu dan meniru aplikasi Windows, seperti Microsoft Word. Malware ini memaksa pengguna mengunduh serangkaian kode berbahaya. Setelah diunduh, aplikasi tersebut menyebarkan kuda Troya. Virus ini akan memiliki akses ke mata uang kripto dan file sensitif serta informasi pribadi pengguna. Biasanya, malware mengirimkan permintaan pembaruan palsu ke Google Chrome melalui situs web yang disusupi, membuat pesan clipboard yang meminta pengguna untuk menyalin kode yang tersedia. Malware kemudian akan meminta pemilik komputer pribadi untuk membuka Microsoft PowerShell dan meminta pengguna untuk memasukkan kode tersebut ke PowerShell. Setelah pengguna menyalin kode berbahaya, peretas akan memiliki hak untuk mengakses ke cryptocurrency korban. Secara khusus, taktik ini mentransfer uang dari korban ke pelaku, bukan ke penerima yang sah.
Metode Serangan Siber Email Lure
Metode lain untuk mencapai hal ini adalah melalui “email luring” atau email phishing, sebuah taktik yang mirip dengan phishing.
Biasanya, email berbahaya dikirimkan kepada korban dengan menyamar sebagai phishing dalam bentuk konten yang berkaitan dengan pekerjaan atau aktivitas bisnis. Email tersebut berisi file bahasa markup hypertext yang mirip dengan Microsoft Word dan berisi beberapa pesan palsu yang menyatakan bahwa aplikasi Word di komputer korban mengalami masalah.
Saat pengguna tertipu, korban diminta untuk membuka PowerShell dan menyalin file berbahaya tersebut. Menurut Proofpoint, serangan ini mencakup lebih dari 100.000 pesan dan menargetkan ribuan organisasi di seluruh dunia.
Namun, pengguna dapat mencegah serangan tersebut. Hal ini karena serangan tersebut memerlukan interaksi pengguna agar peretas dapat membobol sistem dan mencuri data pengguna.
Jadi, pastikan pengguna tidak mengunduh apa pun yang tampak mencurigakan. Secara keseluruhan, serangan-serangan di atas tampaknya tidak meyakinkan.
5,5 Juta Pengguna Android Terancam, Ada Malware Baru di Sejumlah Aplikasi Populer
Di sisi lain, laporan terbaru perusahaan keamanan siber Zscaler mengungkap temuan yang mengejutkan komunitas pengguna Android. Laporan ini mengungkapkan kerentanan keamanan yang serius di Google Play Store.
Mengutip Gizchina, ada lebih dari 90 aplikasi berbahaya di Android yang menyamar sebagai alat dan utilitas sah dan telah melewati proses pemeriksaan Google dan infiltrasi toko aplikasi resmi. Secara total, aplikasi berbahaya telah diunduh sebanyak 5,5 juta kali, sehingga meningkatkan kekhawatiran mengenai efektivitas langkah keamanan Google. Selain menyoroti taktik penjahat dunia maya yang terus berkembang.
Di antara berbagai ancaman yang teridentifikasi, Trojan yang sangat canggih bernama Anatsa, juga dikenal sebagai TeaBot, menonjol berkat teknik cerdasnya. TeaBot sendiri menggunakan tipuan Strategi -down, yang berarti menyembunyikan niatnya sebagai aplikasi utilitas yang tampak tidak berbahaya.
Baca juga: Aplikasi Android Ini Terinfeksi Malware Jahat, Apa Saja?
Kategori Aplikasi yang Tereksploitasi Malware TeaBot
Berikut adalah kategorinya:
- Aplikasi PDF reader dan pemindai kode QR: Tools ini tampak terpercaya. Dua aplikasi jenis ini yang ternyata disusupi adalah PDF Reader and File Manager yang dibesut Tsarka Watchfaces dan QR Reader and File Manager yang dibesut Risovanul. Aplikasi ini diunduh lebih dari 70.000 kali dan kini telah di-takedown.
- Aplikasi Fotografi: Aplikasi ini bisa menarik pengguna yang menyukai fotografi mobile.
- Pelacak Kesehatan dan Kebugaran: Aplikasi ini harusnya mengajak pengguna fokus pada kesehatan dan kebugaran. Aplikasi ini mengeksploitasi segmen pasar yang berkembang sembari menyuntikkan malware ke dalam sistem.
Sumber & Foto: Dari berbagai sumber
Karya yang dimuat ini adalah tanggungjawab penulis seperti tertera, tidak menjadi bagian tanggungjawab redaksi unbox.id.