Hello Skandis!
Ketahanan keamanan siber diuji dengan makin canggih cara baru yang digunakan para penjahat. Salah satunya adalah malware update Chrome palsu yang sudah ada selama beberapa tahun dan masih aktif sampai sekarang. Malware ini berpura-pura menjadi pembaruan browser Chrome asli, tetapi merupakan trojan akses jarak jauh (RAT) yang dapat mengambil alih komputer Skandis.
Ini sering menjadi langkah pertama dalam serangan ransomware yang dapat menguras data dan banyak uang direkening Skandis. Pakar keamanan mulai memperhatikan versi baru malware ini, yang disebut “FakeUpdateRU” oleh Jerome Segura dari MalwareBytes. Ini tidak sama dengan malware SocGholish yang lama, tetapi malware baru yang dibuat oleh kelompok hacker yang berbeda. Mereka mencoba memanfaatkan tingginya permintaan ransomware.
Banyak kelompok lain seperti mereka muncul baru-baru ini. Google telah bertindak dan memblokir sebagian besar situs web yang menyebarkan malware ini. Skandis akan melihat halaman peringatan dari Google jika mencoba mengunjunginya. Malware mengubah file indeks php utama dari tema situs web.
Update Chrome palsu
Mengutip Cyber Security News, halaman pembaruan Chrome palsu terlihat sangat mirip dengan yang asli. Satu yang menonjol adalah file malware dibuat dari kode HTML biasa yang diambil dari situs web Google versi Inggris. Hal ini menunjukkan bahwa para peretas menggunakan browser Chrome (berbasis Chromium) untuk membuat malware tersebut. Namun hal ini juga menyebabkan beberapa kata Rusia muncul di file, bahkan untuk pengguna yang tidak menggunakan Chrome.
Para peretas telah mengubah beberapa kata di halaman pembaruan palsu, seperti “Unduh” menjadi “Perbarui,” untuk mengelabui pengguna agar berpikir bahwa mereka perlu memperbarui browser mereka. Bahaya sebenarnya ada pada kode JavaScript di bagian bawah halaman, yang memulai pengunduhan malware ketika pengguna mengklik tombol “Perbarui”.
Kode ini menggunakan domain bertema Chrome untuk mendapatkan URL unduhan final, biasanya di situs web lain yang diretas. Malware tersebut termasuk dalam keluarga malware Zgrat dan Redline Stealer, yang dikenal dengan serangan ransomware.
Halaman pembaruan palsu dan file malware ada di situs web berbeda yang diretas.
Para peretas menggunakan banyak domain dengan nama serupa untuk mengirim pengguna ke file .ZIP malware. Masyarakat dapat mengetahui situs web mana yang terinfeksi dengan mencari skrip khusus Google Pengelola Tag, yang menunjukkan seberapa besar kampanye ini.
Google sudah memblokir domain yang mengalihkan pengguna, sehingga para peretas telah mengubah metode mereka dan sekarang menautkan langsung ke unduhan di situs web lain yang diretas.
Baca Juga:
- Tanda-Tanda WhatsApp Dibajak Orang Lain. Waspada Jika Ada Aplikasi Asing di HP
- Segera Hapus! Inilah 12 Aplikasi Berbahaya di Ponsel Kamu
- 10 Aplikasi yang Membuat Baterai HP Boros atau Cepat Habis
Ini berarti mereka harus menginfeksi kembali semua situs web tersebut alih-alih mengubah satu file di server mereka. Beberapa versi baru malware telah menghapus sebagian besar kata-kata Rusia dari halaman pembaruan palsu, yang berarti para peretas mengubah taktik mereka.
Hal yang mengkhawatirkan adalah beberapa situs web yang terinfeksi memiliki kode JavaScript yang berkomunikasi dengan saluran Telegram sementara. Para peretas mungkin menggunakan ini untuk mendapatkan pemberitahuan ketika seseorang mengunduh malware mereka. Enkripsi Telegram dan fitur lainnya menjadikannya alat yang baik untuk peretas,” demikian bunyi laporan Sucuri.
Untuk menghindari malware pembaruan Chrome palsu, para ahli menyarankan untuk memperbarui plugin dan tema, membuat situs WordPress lebih aman dan kuat, dan mencadangkan data secara teratur. Menggunakan firewall juga dapat menghentikan infeksi. Jika sebuah situs web terlanjur terinfeksi, penting untuk bertindak cepat, dan terdapat pakar keamanan terampil yang dapat membantu menghilangkan infeksi dan melindungi situs tersebut.
Naha Skandis, itulah tips untuk tidak update google chrome sembarangan untuk menghidari phising yang dapat mengakibatkan rekenis Skandis di bobol oleh hacker. Semoga bermanfaat! (Eka Sawitri Rahayu)
