Pengguna Microsoft dan Google Chrome Diserang Malware Canggih, Bisa Bikin Duit Melayang

designsuperstars.net, Jakarta – Baru-baru ini ditemukan malware canggih baru yang menyamar sebagai Google Chrome dan Microsoft. Malware tersebut berpotensi mencuri uang dari pemilik perangkat Microsoft.

Sejak Maret lalu, perusahaan keamanan internet Proofpoint telah menunjukkan serangan cyber yang sedang berlangsung. Menurut New York Post pada Sabtu (22/6/2024), penjahat dunia maya kini mengadopsi rantai serangan baru, berbeda, dan kreatif.

Baru bulan ini, Proofpoint mengidentifikasi wabah malware besar. Malware tersebut menyamar sebagai pembaruan palsu pada browser web Chrome dan meniru aplikasi Windows, seperti Microsoft Word.

Malware memaksa pengguna mengunduh serangkaian kode berbahaya. Saat diunduh, aplikasi menyebarkan kuda Troya. Virus ini akan memiliki akses ke mata uang kripto dan file sensitif, serta informasi pribadi pengguna.

Biasanya, malware mengirimkan permintaan penyegaran palsu ke Google Chrome melalui situs web yang disusupi, menghasilkan pesan clipboard yang meminta pengguna untuk menyalin kode yang tersedia. 

Malware kemudian menginstruksikan pemilik PC untuk membuka Microsoft PowerShell dan meminta pengguna untuk mengubah kode di PowerShell.

Setelah pengguna menyalin kode berbahaya, peretas memiliki akses ke mata uang kripto korban. Secara khusus, taktik ini mengarahkan dana korban kepada pelaku, bukan penerima yang sah.

Cara lain untuk melakukannya adalah dengan Email Lure, sebuah taktik yang mirip dengan phishing.

Email berbahaya yang dikirimkan kepada korban sering kali disamarkan sebagai sesuatu yang berkaitan dengan pekerjaan atau perusahaan. Email tersebut berisi file bahasa markup hypertext yang mirip dengan Microsoft Word dan berbagai pesan palsu yang menginformasikan bahwa aplikasi Word di komputer korban mengalami masalah.

Saat pengguna tertipu, korban diminta membuka PowerShell dan menyalin kode berbahaya tersebut. Menurut Proofpoint, serangan ini berisi lebih dari 100.000 pesan dan menargetkan ribuan organisasi di seluruh dunia.

Namun, pengguna dapat memblokir serangan tersebut. Pasalnya, serangan tersebut memerlukan interaksi pengguna agar peretas dapat menembus sistem dan mencuri data pengguna.

Oleh karena itu, pastikan pengguna tidak mengunduh apapun yang terlihat mencurigakan. Secara umum serangan di atas memiliki tampilan yang luar biasa.

Di sisi lain, ada laporan terbaru dari perusahaan keamanan siber Zscaler yang mengungkap hasil yang mengejutkan komunitas pengguna Android.

Laporan ini mengungkapkan pelanggaran keamanan yang signifikan di Google Play Store.

Menurut Gizchina, hingga Minggu (9/6/2024), terdapat lebih dari 90 aplikasi Android berbahaya yang menyamar sebagai layanan dan aplikasi sah dan berhasil lolos proses verifikasi Google dan masuk ke toko aplikasi resmi.

Secara total, aplikasi berbahaya tersebut telah diunduh sebanyak 5,5 juta kali, sehingga meningkatkan kekhawatiran mengenai efektivitas langkah-langkah keamanan Google. Laporan ini juga menyoroti taktik penjahat dunia maya yang terus berkembang.

Di antara berbagai ancaman yang diketahui, Trojan yang sangat canggih bernama Anatsa, juga dikenal sebagai TeaBot, menonjol karena teknik penipuannya.

TeaBot sendiri menggunakan strategi tetes, yang berarti menyembunyikan niat jahatnya dan menyamar sebagai aplikasi utilitas yang tidak berbahaya. Aplikasi Pembaca PDF dan Pemindai Kode QR: Alat-alat ini tampaknya dapat diandalkan. Dua aplikasi yang muncul adalah PDF Reader dan File Manager oleh Tsarka Watchfaces dan QR Reader dan File Manager oleh Risovanul. Aplikasi ini telah diunduh lebih dari 70.000 kali dan sekarang ditutup. Aplikasi fotografi: Aplikasi ini dapat menarik bagi pengguna yang menyukai fotografi seluler. Pelacakan Kesehatan dan Kebugaran: Aplikasi ini harus mendorong pengguna untuk fokus pada kesehatan dan kebugaran. Aplikasi-aplikasi ini menghabiskan sebagian besar pasar sambil menyuntikkan malware ke dalam sistem.