Cyberthreat.id – Perusahaan keamanan siber asal AS, Proofpoint, menemukan aktivitas perangkat lunak jahat (malware) yang disebarkan melalui situs web crack perangkat lunak palsu, seperti keygenninja.com, piratewares.com, startcrack.com, dan crackheap.net.

Operator di balik malware tersebut menargetkan para pengguna Google, Facebook, Amazon, dan Apple. Proofpoint menjulukinya dengan sebutan “CooperStealer”, demikian seperti dikutip dari BleepingComputer, diakses Minggu (21 Maret 2021).

Malware tersebut, menurut perusahaan, memiliki kemampuan mencuri kata sandi dan cookies. Dirancang dengan fitur pengunduh yang memudahkan operator malware untuk mengirimkan muatan berbahaya tambahan (malware lain) ke perangkat yang telah terinfeksi.

Selain itu, peretas juga memanfaatkan aktivitas penyebaran iklan berbahaya (malvertising)—iklan yang mengandung malware.

“Selain kami menganalisis sampel yang menargetkan akun pengiklan dan bisnis Facebook dan Instagram, kami juga mengidentifikasi versi tambahan yang menargetkan penyedia utama lain, seperti Apple, Amazon, Bing, Google, PayPal, Tumblr, dan Twitter,” ujar Proofpoint.

Menurut Proofpoint, cara kerja CopperStealer adalah memanen kata sandi yang disimpan di peramban web Google Chrome, Edge, FireFox, Yandex, dan Opera.

Tak hanya itu, malware juga akan mengambil “Token Akses Pengguna Facebook” dari korban dengan menggunakan cookies curian untuk mengumpulkan informasi, seperti daftar teman, info akun iklan, dan daftar halaman Facebook yang diakses korban.

Di situs webnya, Facebook mengatakan, Token Akses Pengguna adalah jenis token akses yang diperlukan saat aplikasi tertentu memanggil API untuk membaca, mengubah, atau menulis data Facebook pengguna tertentu atas nama orang tersebut. Token Akses Pengguna umumnya diperoleh melalui login dan mengharuskan pengguna mengizinkan aplikasi tertentu untuk mendapatkannya.

Malware tambahan

CopperStealer juga bisa membahwa dan mengunduh malware lain, seperti pintu belakang “Smokeloader” dan beragam muatan lain yang diunduh dari sejumlah URL.

“Meski CopperStealer bukanlah pencuri kredensial/akun paling jahat yang pernah ada, tetap saja malware ini menunjukkan bahwa dengan kemampuan dasar saja, dampak yang diciptakan bisa besar,” tulis Proofpoint dalam laporan terbarunya.

Untuk menghindari dari serangan pembajakan akun dari malaware seperti ini, pengguna disarankan untuk mengaktifkan otentikasi dua faktor (2FA) sebagai lapisan perlindungan tambahan.[]

Redaktur: Andi Nugroho