Headline
Awas! Ada Whatsapp dan Zoom palsu bawa malware berbahaya
Senin, 8 Agustus 2022 | 08:20 WIB ET
JAKARTA, kabarbisnis.com: Dalam sebuah laporan dari VirusTotal, pelaku kejahatan siber meniru sejumlah aplikasi sah untuk menipu calon korbannya. Aplikasi WhatsApp hingga Zoom palsu itu dilaporkan ternyata berisi malware dengan menggunakan fitur penting dari platform tersebut untuk meyakinkan mereka.
Selain WhatsApp dan Zoom, aplikasi sah lainnya yang paling banyak ditiru mulai dari Skype, Adobe Reader, VLC Player, 7-Zip, TeamViewer, CCleaner, Microsoft Edge, serta Steam.
"Salah satu trik rekayasa sosial paling sederhana yang pernah kami lihat melibatkan membuat sampel malware nampak sebagai program yang sah," kata laporan VirusTotal, dikutip dari The Hacker News, Senin (8/8/2022).
"Ikon program ini adalah fitur penting yang digunakan untuk meyakinkan korban bahwa program ini sah," tulis laporan tersebut.
Untuk menjalankan kejahatannya, para pelaku akan memanfaatkan domain asli dengan tujuan mengatasi pertahanan firewall berbasis IP, tulis The Hacker News. Sejumlah domain yang tercatat paling banyak disalahgunakan adalah discordapp[.]com, squarespace[.]com, amazonaws[.]com, mediafire[.]com, dan qq[.]com.
Secara total, dilaporkan terdapat sekitar 2,5 juta file mencurigakan yang diunduh 101 domain milik 1.000 situs web teratas Alexa. Penyalahgunaan Discord telah didokumentasikan dengan baik, dengan jaringan pengiriman konten (CDN) platform menjadi lahan subur menampung malware bersama dengan Telegram, sementara juga menawarkan "pusat komunikasi sempurna untuk penyerang".
Teknik lain yang dilaporkan adalah praktik menandai malware dengan sertifikat valid yang dicuri dari pembuat software lain. Layanan pemindai malware menemukan lebih dari satu juta sampel berbahaya sejak Januari 2021, dengan 87% memiliki tanda sah sejak diunggah pertama kali ke basis datanya.
Selain itu, menurut VirusTotal, 1.816 sampel ditemukan sejak Januari 2020 menyamar sebagai software sah. Yakni dengan malware dikemas sebagai penginstal untuk perangkat lunak populer lain seperti Google Chrome, Malwarebytes, Zoom, Brave, Mozilla Firefox, dan Proton VPN.
"Saat memikirkan teknik secara keseluruhan, orang bisa menyimpulkan ada faktor oportunistik bagi penyerang untuk menyalahgunakan [seperti sertifikat curian] dalam jangka pendek dan menengah serta prosedur otomatis [kemungkinan besar] rutin di mana penyerang bertujuan untuk meniru aplikasi secara visual dengan cara berbeda," ungkap para peneliti. kbc10
Berita Terkait
Gawat! Varian baru Corona B117 asal Inggris masuk RI, 10 orang sudah terinfeksi
28 April 2021, 10:04
-
19 April 2024, 08:57 WIB
-
19 April 2024, 08:54 WIB
-
19 April 2024, 08:52 WIB
-
19 April 2024, 08:48 WIB
-
18 April 2024, 19:21 WIB
-
12 Maret 2024, 17:22 WIB
-
7 Maret 2024, 14:30 WIB
-
24 Februari 2024, 09:48 WIB
-
12 Februari 2024, 10:19 WIB
-
2 Februari 2024, 13:29 WIB
Lindungi Kulit Bayi dari SLS Dengan Menggunakan Produk Doodle Exclusive Baby Care
BNI Beri Dukungan Program Masjid Ramah Kemenag
Tarif PPN Rokok Berpotensi Naik Jadi 10,7% pada 2025
Pewarta Pertanian Bersama Asosiasi Kampanyekan Nilai Positif Sawit