Pengguna Microsoft dan Google Chrome Diserang Malware Canggih, Bisa Bikin Duit Melayang

Liputan6.com, Jakarta - Baru-baru ini, ditemukan malware baru canggih yang menyamar sebagai Google Chrome dan Microsoft. Malware tersebut berpotensi mencuri uang dari pemilik perangkat Microsoft.

Sejak bulan Maret lalu, perusahaan keamanan online Proofpoint menandai serangan siber yang tengah berlangsung itu. Mengutip New York Post, Sabtu (22/6/2024), kini penjahat siber mengadopsi rantai serangan yang baru, bervariasi, dan semakin kreatif.

Bulan ini saja, Proofpoint mengidentifikasi distribusi malware yang lebih besar. Malware tersebut menyamar sebagai update palsu di browser internet Chrome dan meniru aplikasi Windows, misalnya Microsoft Word.

Malware itu memaksa pengguna mengunduh serangkaian kode berbahaya. Setelah terunduh, aplikasi tersebut menyebarkan Trojan Horse. Virus itu akan mendapatkan akses ke mata uang kripto dan file sensitif serta informasi pribadi pengguna.

Seringkali, malware itu mengirimkan permintaan update palsu ke Google Chrome melalui situs web yang disusupi, dengan memunculkan pesan papan klip yang meminta pengguna menyalin kode tersedia. 

Malware tersebut kemudian menginstruksikan pemilik komputer pribadi untuk membuka Microsoft PowerShell dan meminta pengguna memindahkan kode tersebut ke dalam PowerShell.

Setelah pengguna menyalin kode berbahaya itu, peretas telah mendapatkan akses ke mata uang kripto korban. Secara khusus, taktik ini mengalihkan dana korban kepada pelaku, bukan kepada penerima yang sah.

Metode lain untuk melakukan hal ini adalah melalui “Email Lure” atau penipuan melalui email, sebuah taktik yang mirip dengan phishing.

Biasanya email jahat yang dikirim pada korban menyamar sebagai sesuatu yang berhubungan dengan pekerjaan atau perusahaan. Email tersebut berisi file bahasa markup hypertext yang menyerupai Microsoft Word dan memiliki berbagai pesan palsu yang membertahukan kalau aplikasi Word di komputer korban bermasalah.

Saat pengguna terkecoh, korban diminta untuk membuka PowerShell dan menyalin kode berbahaya. Menurut Proofpoint, serangan ini mencakup lebih dari 100.000 pesan dan menargetkan ribuan organisasi di seluruh dunia.

Pun demikian, pengguna dapat mencegah serangan tersebut. Ini karena serangan tersebut memerlukan interaksi pengguna agar peretas dapat masuk ke sistem dan mencuri data pengguna.

Jadi, pastikan pengguna tidak mengunduh apa pun yang terlihat mencurigakan. Biasanya, serangan di atas memiliki tampilan yang tidak meyakinkan.

Di sisi lain, terdapat laporan terbaru dari perusahaan keamanan siber Zscaler mengungkap temuan yang mengejutkan komunitas pengguna Android.

Laporan ini mengungkapkan adanya pelanggaran keamanan yang signifikan di Google Play Store.

Mengutip Gizchina, Minggu (9/6/2024), ada lebih dari 90 aplikasi berbahaya di Android yang menyamar sebagai aplikasi tool dan utilitas yang sah dan berhasil melewati proses pemeriksaan Google serta menyusup ke toko aplikasi resmi.

Secara kolektif, aplikasi-aplikasi berbahaya tersebut telah diunduh 5,5 juta kali sehingga menimbulkan kekhawatiran tentang efektivitas langkah keamanan yang diterapkan Google. Sekaligus menyoroti taktik penjahat siber yang terus berkembang.

Di antara berbagai ancaman yang teridentifikasi, trojan yang begitu canggih bernama Anatsa, juga dikenal sebagai TeaBot menonjol karena tekniknya yang licik.

TeaBot sendiri menggunakan strategi dropper, yang berarti ia menyembunyikan niat jahat dengan menyamar sebagai aplikasi utilitas yang terlihat tidak berbahaya.

• Aplikasi PDF reader dan pemindai kode QR: Tools ini tampak terpercaya. Dua aplikasi jenis ini yang ternyata disusupi adalah PDF Reader and File Manager yang dibesut Tsarka Watchfaces dan QR Reader and File Manager yang dibesut Risovanul. Aplikasi ini diunduh lebih dari 70.000 kali dan kini telah di-takedown.
• Aplikasi Fotografi: Aplikasi ini bisa menarik pengguna yang menyukai fotografi mobile.
• Pelacak Kesehatan dan Kebugaran: Aplikasi ini harusnya mengajak pengguna fokus pada kesehatan dan kebugaran. Aplikasi ini mengeksploitasi segmen pasar yang berkembang sembari menyuntikkan malware ke dalam sistem.