Connect with us

Hi, what are you looking for?

Tech Industry

Pengguna Microsoft dan Google Chrome Diserang Malware Canggih

Malware_1a
Malware. (Sumber: Security Brief)

Unbox.id – Baru-baru ini ditemukan malware baru yang canggih, menyamar sebagai Google Chrome dan Microsoft. Malware tersebut berpotensi mencuri uang dari pemilik perangkat Microsoft. Sejak Maret tahun lalu, perusahaan keamanan online Proofpoint telah melaporkan serangan siber yang sedang berlangsung. Mengutip New York Post, penjahat dunia maya kini menerapkan rantai serangan baru, beragam, dan semakin kreatif. Baru-baru ini, Proofpoint mengidentifikasi distribusi malware yang lebih besar. Malware ini menyamar sebagai pembaruan browser Internet Chrome palsu dan meniru aplikasi Windows, seperti Microsoft Word. Malware ini memaksa pengguna mengunduh serangkaian kode berbahaya. Setelah diunduh, aplikasi tersebut menyebarkan kuda Troya. Virus ini akan memiliki akses ke mata uang kripto dan file sensitif serta informasi pribadi pengguna. Biasanya, malware mengirimkan permintaan pembaruan palsu ke Google Chrome melalui situs web yang disusupi, membuat pesan clipboard yang meminta pengguna untuk menyalin kode yang tersedia. Malware kemudian akan meminta pemilik komputer pribadi untuk membuka Microsoft PowerShell dan meminta pengguna untuk memasukkan kode tersebut ke PowerShell. Setelah pengguna menyalin kode berbahaya, peretas akan memiliki hak untuk mengakses ke cryptocurrency korban. Secara khusus, taktik ini mentransfer uang dari korban ke pelaku, bukan ke penerima yang sah.

Metode Serangan Siber Email Lure

Malware_2b

Malware. (Sumber: Ciphertex)

Metode lain untuk mencapai hal ini adalah melalui “email luring” atau email phishing, sebuah taktik yang mirip dengan phishing.

Biasanya, email berbahaya dikirimkan kepada korban dengan menyamar sebagai phishing dalam bentuk konten yang berkaitan dengan pekerjaan atau aktivitas bisnis. Email tersebut berisi file bahasa markup hypertext yang mirip dengan Microsoft Word dan berisi beberapa pesan palsu yang menyatakan bahwa aplikasi Word di komputer korban mengalami masalah.

Saat pengguna tertipu, korban diminta untuk membuka PowerShell dan menyalin file berbahaya tersebut. Menurut Proofpoint, serangan ini mencakup lebih dari 100.000 pesan dan menargetkan ribuan organisasi di seluruh dunia.

Namun, pengguna dapat mencegah serangan tersebut. Hal ini karena serangan tersebut memerlukan interaksi pengguna agar peretas dapat membobol sistem dan mencuri data pengguna.

Jadi, pastikan pengguna tidak mengunduh apa pun yang tampak mencurigakan. Secara keseluruhan, serangan-serangan di atas tampaknya tidak meyakinkan.

5,5 Juta Pengguna Android Terancam, Ada Malware Baru di Sejumlah Aplikasi Populer

Di sisi lain, laporan terbaru perusahaan keamanan siber Zscaler mengungkap temuan yang mengejutkan komunitas pengguna Android. Laporan ini mengungkapkan kerentanan keamanan yang serius di Google Play Store.

Mengutip Gizchina, ada lebih dari 90 aplikasi berbahaya di Android yang menyamar sebagai alat dan utilitas sah dan telah melewati proses pemeriksaan Google dan infiltrasi toko aplikasi resmi. Secara total, aplikasi berbahaya telah diunduh sebanyak 5,5 juta kali, sehingga meningkatkan kekhawatiran mengenai efektivitas langkah keamanan Google. Selain menyoroti taktik penjahat dunia maya yang terus berkembang.

Di antara berbagai ancaman yang teridentifikasi, Trojan yang sangat canggih bernama Anatsa, juga dikenal sebagai TeaBot, menonjol berkat teknik cerdasnya. TeaBot sendiri menggunakan tipuan Strategi -down, yang berarti menyembunyikan niatnya sebagai aplikasi utilitas yang tampak tidak berbahaya.

Baca juga: Aplikasi Android Ini Terinfeksi Malware Jahat, Apa Saja?

Kategori Aplikasi yang Tereksploitasi Malware TeaBot

Malware_2b

Malware. (Sumber: Tech Logic)

Berikut adalah kategorinya:

  • Aplikasi PDF reader dan pemindai kode QR: Tools ini tampak terpercaya. Dua aplikasi jenis ini yang ternyata disusupi adalah PDF Reader and File Manager yang dibesut Tsarka Watchfaces dan QR Reader and File Manager yang dibesut Risovanul. Aplikasi ini diunduh lebih dari 70.000 kali dan kini telah di-takedown.
  • Aplikasi Fotografi: Aplikasi ini bisa menarik pengguna yang menyukai fotografi mobile.
  • Pelacak Kesehatan dan Kebugaran: Aplikasi ini harusnya mengajak pengguna fokus pada kesehatan dan kebugaran. Aplikasi ini mengeksploitasi segmen pasar yang berkembang sembari menyuntikkan malware ke dalam sistem.

 

 

Sumber & Foto: Dari berbagai sumber

Karya yang dimuat ini adalah tanggungjawab penulis seperti tertera, tidak menjadi bagian tanggungjawab redaksi unbox.id.
Click to comment

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Advertisement
Advertisement

Baca Juga

Tech Industry

Unbox.id – Serangan terhadap Microsoft yang dilakukan hacker asal Rusia ternyata membawa dampak yang jauh lebih besar dibandingkan pemberitaan sebelumnya. Raksasa teknologi itu sekali...

Artikel

Unbox.id – Malware Medusa kini kembali hadir dengan serangan yang lebih lembut namun dengan dampak berbahaya yang sama seperti sebelumnya. Peneliti mulai khawatir dengan...

Software

Unbox.id – Apakah Anda termasuk tipe pengguna yang selalu menunda-nunda update sistem operasi Windows di laptop Anda? Jika iya, mungkin ini saat yang tepat...

Tech Industry

Unbox.id – Pakar keamanan siber McAfee telah mengidentifikasi 13 aplikasi Android berbahaya baru di Google Play Store yang menimbulkan ancaman serius terhadap privasi dan...