IND | ENG
Awas, Pembaruan Chrome Palsu yang Mencuri Data dan Membajak Perangkat

Ilustrasi

Awas, Pembaruan Chrome Palsu yang Mencuri Data dan Membajak Perangkat
Tenri Gobel Diposting : Jumat, 24 Juli 2020 - 07:00 WIB

Cyberthreat.id -  Peneliti keamanan siber Proofpoint berhasil mengidentifikasi operasi malware yang berkedok sebagai pembaruan (update) Google Chrome. Modus ini menargetkan banyak sektor bisnis di dunia yang menjalankan operasi penipuan dan kejahatan cyber melalui kiriman laman unduhan pembaruan Google Chrome. 

Menurut peneliti, operasi malware ini berlangsung di Kanada, Prancis, Jerman, Spanyol, Italia, Inggris, dan Amerika Serikat (AS) dengan ribuan pesan via email yang dikirim ke seluruh dunia hanya dalam beberapa pekan saja. 

Pesan-pesan itu memberi tahu korban bahwa mereka perlu meningkatkan versi Google Chrome atau peramban web Internet Explorer terbaru. Tetapi, pesan itu palsu karena merupakan phishing yang menyertakan tautan ke situs web yang telah diretas dengan malware.

Proofpoint mengidentifikasi operasi tersebut sebagai perbuatan penjahat cyber produktif yaitu TA569 atau dikenal juga sebagai SocGholish. Tautan situs web (di dalam email) telah diretas sebelumnya lewat serangan injeksi HTML SocGholish.

Injeksi itu dapat menganalisis geolokasi, sistem operasi, dan peramban yang digunakan oleh penerima. Sepertinya penyerang mencoba meyakinkan para target agar masuk ke perangkapnya yang diawali dengan mengklik tautan di dalam email.

Ketika di-klik tautan itu akan mengunduh beberapa muatan berbahaya. Analisis peneliti menemukan Trojan perbankan (Chthonic) yang merupakan Trojan perbankan Zeus serta perangkat lunak kendali jarak jauh (NetSupport) yang memungkinkan peretas dapat mengakses dari jarak jauh ke sistem yang telah diretas.

Setelah diunduh, malware dapat mencuri uang dari akun korban dengan Trojan Chthonic atau membiarkan peretas membajak dan mengontrol komputer korban dari mana saja melalui NetSupport.

SocGolish dikabarkan telah menargetkan sejumlah bisnis besar, termasuk sektor pendidikan, pemerintah negara bagian, manufaktur, dan banyak lainnya. 

"Meskipun teknik ini bukan hal baru, tetapi teknik ini masih efektif karena mengeksploitasi keinginan korban yang ingin mempraktikkan cyber hygiene dengan baik," tulis Proofpoint dilansir dari TechRadar, Rabu (22 Juli 2020).

"Menjaga perangkat lunak diperbarui (update) adalah syarat umum keamanan. Peluang ini yang dimanfaatkan penjahat cyber untuk mengambil keuntungan dari aktivitas jahat tersebut."

"Operasi ini membuktikan bahwa taktik malware dan ancaman dari penjahat cyber tidak harus melalui cara-cara baru untuk meraih kesuksesan. Bahkan dalam lanskap ancaman yang berubah dengan cepat, ternyata tidak berpengaruh," demikian keterangan Proofpoint. []

Redaktur: Arif Rahman

#Google   #Chrome   #internetexplorer   #update   #patch   #proofpoint   #Malware   #html

Share:




BACA JUGA
Awas, Serangan Phishing Baru Kirimkan Keylogger yang Disamarkan sebagai Bank Payment Notice
Malware Manfaatkan Plugin WordPress Popup Builder untuk Menginfeksi 3.900+ Situs
CHAVECLOAK, Trojan Perbankan Terbaru
Paket PyPI Tidak Aktif Disusupi untuk Menyebarkan Malware Nova Sentinel
Penjahat Siber Persenjatai Alat SSH-Snake Sumber Terbuka untuk Serangan Jaringan