Cyberthreat.id - Peneliti Kaspersky menemukan lebih dari 1300 file yang menyamar dan mendompleng popularitas aplikasi video konfederasi (video tele-conferencing/VTC) terkemuka seperti Zoom, Webex, dan Slack. Penggunaan aplikasi tersebut, khususnya Zoom, meningkat signifikan sejak pandemi Covid-19 dan fenomena global belajar di rumah (SFH) dan bekerja di rumah (WFH).

Aplikasi video konferensi menyediakan solusi dan cara mudah bagi banyak orang untuk terhubung melalui video, audio, atau teks ketika tidak ada sarana komunikasi lain yang tersedia. Kondisi inilah yang menjadi peluang bagi penjahat siber untuk beraksi kemudian mendistribusikan berbagai ancaman siber dengan kedok aplikasi populer.

"Di antara 1300 file tersebut, terdapat 200 ancaman terdeteksi. Ancaman paling umum adalah dua jenis adware yaitu DealPly dan DownloadSponsor," tulis Kaspersky dalam siaran pers, Senin (13 April 2020).

Kedua jenis ini merupakan installer yang akan menampilkan iklan atau mengunduh modul adware. Perangkat lunak tersebut biasanya muncul pada perangkat pengguna setelah diunduh dari pasar tidak resmi.

Adware pada dasarnya bukan jenis perangkat lunak berbahaya, tetapi adware tetap saja dapat menimbulkan risiko privasi. Produk Kaspersky telah berhasil mendeteksi dan memblokir DealPly dan DownloadSponsor.

Terlepas dari adware, pada beberapa kasus, Kaspersky juga menemukan ancaman yang disamarkan sebagai file .lnk – pintas (shortcuts) ke aplikasi. Bahkan, sebagian besar dari mereka terdeteksi sebagai Exploit.Win32.CVE-2010-2568 -- kode berbahaya yang sudah lama namun masih tersebar luas dan memungkinkan penyerang menginfeksi beberapa komputer dengan malware tambahan.

Ancaman Terhadap Skype

Namun "Raja" sebenarnya dari aplikasi pertemuan sosial yang namanya paling banyak digunakan oleh para pelaku kejahatan siber dalam upaya mendistribusikan ancaman siber adalah Skype.

"Pakar Kaspersky berhasil menemukan sebanyak 120.000 file mencurigakan yang menggunakan nama aplikasi tersebut."

Tidak seperti yang lainnya, penggunaan nama aplikasi ini bukan hanya ditujukan untuk mendistribusikan adware, tetapi juga berbagai malware - khususnya Trojan.

"Untuk lebih jelas: tidak ada lonjakan dramatis dalam jumlah serangan atau jumlah file yang disamarkan sebagai aplikasi pertemuan sosial populer. Jumlah aktual dari file-file yang kita lihat ini cukup berada di level moderat," pakar keamanan Kaspersky Denis Parinov.

"Lain halnya dengan Skype, aplikasi ini pada dasarnya sudah menjadi target bagi para pelaku kejahatan siber selama bertahun-tahun karena popularitasnya. Pada saat yang sama, kami berpikir bahwa, penting bagi orang-orang untuk mengetahui tentang keberadaan ancaman semacam itu."

Kaspersky sangat menyarankan kepada pengguna untuk mengunduh platform digital dari dari sumber sah, dengan pengaturan tepat, dan tidak memiliki kerentanan berat yang belum diatasi sebelumnya. []

Redaktur: Arif Rahman