IND | ENG
Awas Jebakan Domain Palsu Aplikasi Zoom

Zoom | Foto: Zoom.us

Awas Jebakan Domain Palsu Aplikasi Zoom
Faisal Hafis Diposting : Selasa, 31 Maret 2020 - 11:16 WIB

Cyberthreat.id – Perusahaan keamanan siber asal Israel, Check Point, mengingatkan agar publik berhati-hati ketika melakukan rapat virtual dengan aplikasi telekonferensi video. “Penjahat siber selangkah lebih maju,” tulis Check Point dalam unggahan di blog perusahaan yang diakses Selasa (31 Maret 2020).

Check Point mengatakan, dalam pengamatan selama beberapa pekan terakhir, perusahaan menemukan peningkatan besar pendaftaran domain baru, termasuk nama “Zoom”. Penjahat siber tampaknya menyaru nama platform telekonferensi video yang sedang naik daun dan dipakai selama bekerja dari rumah (work from home/WFH): Zoom.

Sejak awal tahun, menurut Check Point, lebih dari 1.700 domain baru terdaftar dan 25 persen dari domain terdaftar dalam sepekan terakhir, antara 12 Maret hingga18 Maret 2020.

“Dari domain terdaftar tersebut, sekitar empat persen mengandung karakteristik yang mencurigakan. Namun, Zoom bukan satu-satunya aplikasi yang ditargetkan oleh penjahat siber,” tulis Check Point.

Penjahat siber juga menargetkan situs web resmi classroom.google.com. Mereka meniru situs web tersebut dengan nama: googloclassroom\.com dan googieclassroom\.com.

Check Point mendeteksi file berbahaya dengan nama, seperti:

  • zoom-us-zoom _ ##########. Exe
  • microsoft-teams_V # mu # D _ ##########. exe (# mewakili berbagai digit).

“Menjalankan file-file ini mengarah ke instalasi InstallCore kategori potentially unwanted application (PUA) di komputer korban, sehingga berpotensi menyebabkan instalasi perangkat lunak berbahaya tambahan,” tulis perusahaan.


Berita Terkait:


Agar tetap aman

Check Point juga memberikan rekomendasi agar tetap aman melakukan rapat-rapat daring selama bekerja dari rumah. Anda bisa mengikuti langkah-langkah berikut ini:

  • sekitar 90 persen serangan siber dimulai dengan aksi email phishing. berhati-hatilah dengan email dan file yang diterima dari pengirim yang tidak dikenal, terutama jika mereka menawarkan penawaran atau diskon khusus.
  • jangan buka lampiran yang tidak dikenal atau klik tautan di dalam email.
  • waspadalah terhadap domain yang mirip, kesalahan ejaan dalam email dan situs web, dan pengirim email yang tidak dikenal.
  • cegah serangan zero-day dengan pengecekan arsitektur siber menyeluruh.[]

Redaktur: Andi Nugroho

#covid-19   #viruscorona   #zoom   #penjahatsiber   #cyberattack   #serangansiber   #zoombombing

Share:




BACA JUGA
Hacker China Targetkan Tibet dengan Rantai Pasokan, Serangan Watering-Hole
Penjahat Siber Persenjatai Alat SSH-Snake Sumber Terbuka untuk Serangan Jaringan
Serangan siber di Rumah Sakit Ganggu Pencatatan Rekam Medis dan Layanan UGD
Operasi Global HAECHI-IV: 3.500 Penjahat Siber Ditangkap, dan Rp4,6 Triliun Disita
Hacker China Luncurkan Serangan Spionase Terselubung terhadap 24 Organisasi Kamboja