Cyberthreat.id -  Peneliti keamanan siber Proofpoint berhasil mengidentifikasi operasi malware yang berkedok sebagai pembaruan (update) Google Chrome. Modus ini menargetkan banyak sektor bisnis di dunia yang menjalankan operasi penipuan dan kejahatan cyber melalui kiriman laman unduhan pembaruan Google Chrome. 

Menurut peneliti, operasi malware ini berlangsung di Kanada, Prancis, Jerman, Spanyol, Italia, Inggris, dan Amerika Serikat (AS) dengan ribuan pesan via email yang dikirim ke seluruh dunia hanya dalam beberapa pekan saja. 

Pesan-pesan itu memberi tahu korban bahwa mereka perlu meningkatkan versi Google Chrome atau peramban web Internet Explorer terbaru. Tetapi, pesan itu palsu karena merupakan phishing yang menyertakan tautan ke situs web yang telah diretas dengan malware.

Proofpoint mengidentifikasi operasi tersebut sebagai perbuatan penjahat cyber produktif yaitu TA569 atau dikenal juga sebagai SocGholish. Tautan situs web (di dalam email) telah diretas sebelumnya lewat serangan injeksi HTML SocGholish.

Injeksi itu dapat menganalisis geolokasi, sistem operasi, dan peramban yang digunakan oleh penerima. Sepertinya penyerang mencoba meyakinkan para target agar masuk ke perangkapnya yang diawali dengan mengklik tautan di dalam email.

Ketika di-klik tautan itu akan mengunduh beberapa muatan berbahaya. Analisis peneliti menemukan Trojan perbankan (Chthonic) yang merupakan Trojan perbankan Zeus serta perangkat lunak kendali jarak jauh (NetSupport) yang memungkinkan peretas dapat mengakses dari jarak jauh ke sistem yang telah diretas.

Setelah diunduh, malware dapat mencuri uang dari akun korban dengan Trojan Chthonic atau membiarkan peretas membajak dan mengontrol komputer korban dari mana saja melalui NetSupport.

SocGolish dikabarkan telah menargetkan sejumlah bisnis besar, termasuk sektor pendidikan, pemerintah negara bagian, manufaktur, dan banyak lainnya. 

"Meskipun teknik ini bukan hal baru, tetapi teknik ini masih efektif karena mengeksploitasi keinginan korban yang ingin mempraktikkan cyber hygiene dengan baik," tulis Proofpoint dilansir dari TechRadar, Rabu (22 Juli 2020).

"Menjaga perangkat lunak diperbarui (update) adalah syarat umum keamanan. Peluang ini yang dimanfaatkan penjahat cyber untuk mengambil keuntungan dari aktivitas jahat tersebut."

"Operasi ini membuktikan bahwa taktik malware dan ancaman dari penjahat cyber tidak harus melalui cara-cara baru untuk meraih kesuksesan. Bahkan dalam lanskap ancaman yang berubah dengan cepat, ternyata tidak berpengaruh," demikian keterangan Proofpoint. []

Redaktur: Arif Rahman