Penjahat Siber Sering Samarkan Malware Sebagai Steam, CCleaner hingga WhatsApp

Oleh Yuslianson pada 04 Agu 2022, 16:00 WIB
Diperbarui 04 Agu 2022, 16:00 WIB
Steam Summer Sale 2022 Sudah Dimulai
Perbesar
Steam Summer Sale 2022 sudah dimulai, ada judul game yang jadi incaran belanja kali ini? (Liputan6.com/ Yuslianson)

Liputan6.com, Jakarta - Pelaku kejahatan siber semakin berani dan pintar menirukan aplikasi atau software resmi, seperti Skpe, Adobe Reader, VLC Player untuk menipu korbannya

Memanfaatkan ketidaktahuan dan kepercayaan pengguna dengan nama aplikasi terkenal, pelaku mampu melancarkan aksi social engineering atau rekayasa sosial terhadap korban.

Tim analis dari VirusTotal menyebutkan, pelaku kejahatan juga sering menipu korban dengan ikon aplikasi resmi mulai dari 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom, dan WhatsApp.

"Salah satu trik rekayasa sosial termudah yang pernah kami lihat adalah membuat malware tampak sebagai program resmi," kutip laporan VirusTotal, Kamis (4/8/2022).

Mereka menyebutkan, "ikon program atau aplikasi resmi ini sangat penting bagi pelaku untuk dapat meyakinkan pengguna kalau 'Saya adalah program sah'".

Akibatnya, pengguna yang tidak menaruh curiga terhadap aplikasi tiruan tersebut, mengunduh dan menginstalnya di PC atau laptop mereka.

Untuk mengatasi firewall berbasis IP, pelaku memanfaatkan domain asli program sah. Salah satu domain yang paling banyak disalahgunakan adalah discordapp[.]com, squarespace[.]com, amazonaws[.]com, mediafire[.]com, dan qq[.]com.

Ditotalkan, tidak kurang dari 2,5 juta file mencurigakan diunduh dari 101 domain milik 1.000 situs web teratas Alexa telah terdeteksi.

Discord adalah salah satu platform paling sering digunakan oleh pelaku kejahatan siber untuk menyebar malware bersama Telegram, sementara juga menawarkan "pusat komunikasi yang sempurna untuk penyerang."

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.


Samarkan Malware Sebagai Software Resmi

Malware. Foto: codepolitan

Lebih lanjut, VirusTotal juga menemukan sekitar 1.816 sampel malware berkedok software resmi sejak Januari 2020 di program terkenal lainnya.

Beberapa program resmi itu, antara lain Google Chrome, Malwarebytes, Zoom, Brave, Mozilla Firefox, dan Proton VPN.

Metode distribusi seperti itu juga dapat menyebar ke lebih banyak korban, ketika penyerang berhasil membobol server update software sah atau mendapatkan akses tidak sah ke kode sumber.

Dengan ini, pelaku juga dapat menyelinapkan malware dalam bentuk binari trojan.

Atau, penginstal yang sah sedang dikemas dalam file terkompresi bersama dengan file yang mengandung malware.

Lainnya, pelaku menggabungkan penginstal resmi dengan malware sehingga saat dieksekusi program berbahaya aktif sehingga memberikan ilusi software berfungsi sebagaimana dimaksud.


28 Aplikasi Malware Ini Teror Pengguna Android

Android malware (ist.)

Di sisi lain, tim antivirus Dr. Web baru saja mengungkap laporan, deretan aplikasi Android berisikan adware dan malware baru telah muncul di Google Play Store.

Mengutip laporan tim Dr. Web via BleepingComputer, Rabu (27/7/2022), malware Android ini telah diiinstal hampir 10 juta kali di perangkat mobile oleh pengguna.

Mereka mengatakan, malware ini dengan sengaja disamarkan sebagai alat pengeditan gambar, keyboard virtual, pengoptimal sistem, pengubah wallpaper, dan banyak lagi.

Namun, fungsi dasarnya adalah untuk mendorong iklan mengganggu, membuat pengguna berlangganan layanan premium, dan mencuri akun media sosial korban.

Google telah menghapus sebagian besar aplikasi malware tersebut dari Play Store, tetapi hingga saat ini masih tersisa tiga aplikasi mejeng di toko digital tersebut.

Bagi pengguna tablet atau HP Android yang menginstal salah satu aplikasi ini sebelum dihapus dari Play Store, kamu masih perlu menghapusnya dari perangkat secara manual.


28 Malware Android

Mazar, malware yang mampu hapus data smartphone lewat SMS (Foto: PhoneArena)

Apa saja 28 malware Android yang sempat tampil di Google Play Store? Berikut ini adalah daftar lengkapnya.

  1. Photo Editor: Beauty Filter
  2. Photo Editor: Retouch & Cutout
  3. Photo Editor: Art Filters
  4. Photo Editor - Design Maker
  5. Photo Editor & Background Eraser
  6. Photo & Exif Editor
  7. Photo Editor - Filters Effects
  8. Photo Filters & Effects
  9. Photo Editor : Blur Image
  10. Photo Editor : Cut, Paste
  11. Emoji Keyboard: Stickers & GIF
  12. Neon Theme Keyboard
  13. Neon Theme - Android Keyboard
  14. Cashe Cleaner
  15. Fancy Charging
  16. FastCleaner: Cashe Cleaner
  17. Call Skins - Caller Themes
  18. Funny Caller
  19. CallMe Phone Themes
  20. InCall: Contact Background
  21. MyCall - Call Personalization
  22. Caller Theme
  23. Caller Theme
  24. Funny Wallpapers - Live Screen
  25. 4K Wallpapers Auto Changer
  26. NewScrean: 4D Wallpapers
  27. Stock Wallpapers & Backgrounds
  28. Notes - reminders and lists

(Ysl/Isk)

Lanjutkan Membaca ↓

* BACA BERITA TERKINI LAINNYA DI GOOGLE NEWS

POPULER

Berita Terkini Selengkapnya