Ahli IT: Waspadai Update Palsu Google Chrome Berisi Malware
Perusahaan keamanan siber Amerika Serikat (AS), Proofpoint, mengidentifikasi adanya pembaruan atau update Google Chrome palsu yang berisi malware dan berpotensi mencuri data pengguna.
Peretas menargetkan sebaran malware tersebut ke tujuh negara yakni Kanada, Prancis, Jerman, Spanyol, Italia, Inggris, dan AS, melalui ribuan pesan yang dikirim dalam beberapa minggu terakhir.
Pesan-pesan itu memberi tahu para korban bahwa mereka perlu melakukan pembaruan aplikasi peramban (browser) Google Chrome atau Internet Explorer ke versi terbaru. Namun, peretas menyematkan malware pada tautan yang mengarahkan pengguna pada pesan tersebut.
"Teknik (serangan) ini bukan hal baru, tapi teknik ini masih efektif untuk menipu para korban yang ingin menerapkan keamanan lebih baik," tulis analis Proofpoint dikutip dari Tech Radar, Selasa (21/7).
(Baca: Pencurian Data Pengguna E-Commerce Kian Marak)
Oleh karena itu pembaruan perangkat lunak (software) menjadi saran keamanan paling umum untuk dilakukan. Sebab, menurut perusahaan, para peretas pun menggunakan hal ini sebagai peluang mereka.
Proofpoint menyebutkan bahwa serangan itu menargetkan sejumlah organisasi bisnis besar, di antaranya pada sektor pendidikan, pemerintahan, manufaktur, dan lainnya.
"Kampanye ini mengilustrasikan bahwa aktor malware dan taktik jahat tak perlu kecanggihan untuk melakukannya. Melainkan cukup dengan melakukan penipuan," ujar analis Proofpoint.
Sebagai informasi, Proofpoint mengidentifikasi kampanye penipuan itu menggunakan metode TA569 atau dikenal sebagai SocGholish, di mana metode ini menggunakan pesan 'jahat' yang beredar berisi tautan ke situs web yang telah disusupi SocGholish HTML.
(Baca: Google Didenda Rp 9,9 Miliar karena Langgar ‘Hak untuk Dilupakan’)
Penyusupan lewat metode ini dapat menganalisis geolokasi, sistem operasi, hingga ke jenis peramban (browser) yang dipakai oleh korban. Alih-alih memperbarui Google Chrome, ketika korban membuka tautan tersebut, mereka mereka akan mengunduh satu dari sejumlah serangan berbahaya.
Analis Proofppoint pun menemukan, adanya sebuah Trojan berbasis perbankan alias Chthonic yang merupakan varian dari Trojan Banking Zeus.
Selain itu, ada pula perangkat lunak (software) jahat bernama NetSupport yang dapat dikendalikan peretas untuk mendapatkan akses ke perangkat pengguna.