liputan6
Tekno:strip_icc():format(webp)/kly-media-production/avatars/427575/original/073229400_1656309465-IMG_20220627_125732_258.jpg){kind=avatar}
:strip_icc():format(webp)/kly-media-production/medias/2948827/original/085122100_1571911847-google-chrome-sign.jpg)
Liputan6.com, Jakarta - Berbagai kegiatan bisnis di dunia telah menjadi target penipuan siber yang menyamar sebagai laman unduh pembaruan Google Chrome.
Informasi ini diketahui dari para peneliti di Proofpoint. Para peneliti mengidentifikasi kampanye malware yang menarget organisasi bisnis di Kanada, Prancis, Jerman, Spanyol, Italia, Inggris, hingga Amerika Serikat.
Advertisement
Baca Juga
Hal ini berdasarkan adanya pesan berisi informasi laman unduh update Google Chrome yang setiap harinya dikirim hingga ribuan kali ke seluruh dunia hanya dalam satu minggu.
Mengutip laman Tech Radar, Rabu (22/7/2020), pesan jahat ini meminta korban untuk memperbarui Google Chrome atau browser Internet Explorer ke versi terbaru. Pesan ini dikirim lengkap dengan sejumlah tautan ke website-website yang sudah dijangkiti malware.
Proofpoint mengidentifikasi kampanye penipuan tersebut dibuat dengan nama TA569, yang juga dikenal sebagai SocGholish. Pasalnya, pesan jahat yang beredar itu berisi tautan ke website yang telah disusupi SocGholish HTML.
Penyusupan SocGholish ini mampu menganalisis geolokasi, sistem operasi, sampai ke jenis browser yang dipakai oleh korban.
Jika pesan ini sampai ke tangan orang yang mudah percaya, para korban akan mau mengeklik tautan yang ditampilkan pada pesan.
* Follow Official WhatsApp Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Minta Korban Klik Link
:strip_icc():format(webp)/kly-media-production/medias/2931959/original/062804500_1570415168-malicious-code-4036349_1280.jpg)
Alih-alih update Google Chrome, jika korban mengklik link yang ada, mereka akan mengunduh satu dari sejumlah muatan jahat.
Analis di Proofppoint menemukan sebuah Trojan banking bernama (Chthonic) yang merupakan sebuah varian dari Trojan banking Zeus.
Ada pula software jahat NetSupport yang dapat menjadi remote control bagi hacker untuk mendapatkan akses ke perangkat pengguna.
Advertisement
Advertisement
Berbagai Jenis Organisasi Bisnis Jadi Sasaran
:strip_icc():format(webp)/kly-media-production/medias/3102602/original/041046400_1586929380-corona-4983590.jpg)
Berbagi jenis organisasi bisnis yang jadi sasaran pun skalanya ada yang cukup besar dan terkenal. Korbannya juga beragam, dari bidang edukasi, pemerintah, manufaktur, dan lain-lainnya.
"Teknik ini sebenarnya tidak baru tetapi sangat efektif untuk menipu para korban yang ingin menerapkan keamanan lebih baik," tulis Proofpoint dalam blognya.
Disebutkan pula, update software merupakan saran keamanan paling umum yang diberikan banyak pihak.
Advertisement
"Penjahatnya mengerti dan memanfaatkan atas saran ini. Kampanye ini mengilustrasikan bahwa aktor malware dan taktik jahat tak perlu kecanggihan untuk melakukannya (cukup dengan melakukan penipuan)," kata Proofpoint.
(Tin/Isk)
* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
:strip_icc():format(webp)/kly-media-production/avatars/155/original/image.jpg)