Hati-Hati, Software Bajakan CCleaner Pro Mampu Curi Data Pribadi Pengguna

Liputan6.com, Jakarta - Tim peneliti keamanan siber dari Avast mengungkap laporan tentang beredarnya malware yang mampu mencuri password, kartu kredit, dan dompet kripto korbannya.

Adapun malware ini dipromosikan oleh pelaku kejahatan melalui hasil pencarian software bajakan CCleaner Pro di browser.

Avast Ketahuan Jual Data Pengguna! Didenda Rp 257 Miliar

Pelaku dengan sengaja memasang situs web untuk penyebaran malware mereka tampil di peringkat pertama Google Search.

Dengan begini, pengguna yang mencari software bajakan CCleaner Pro atau crack-nya akan tertipu sehingga menunduh program .exe yang sudah dimodifikasi.

Tim Avast menjelaskan, pelaku memanfaatkan daya tarik CCleaner Professional sebagai software pembersih sistem Windows terpopuler dan masih menjadi utilitas wajib dimiliki oleh pengguna PC Windows.

Saat korban mengeklik link di hasil pencarian, mereka akan dibawa ke beberapa situs web yang akhirnya akan menampilkan laman untuk mengunduh file ZIP.

Biasanya, laman arahan ini dihosting di platform penyedia layanan resmi, seperti filesend.jp atau mediafire.com.

Pelaku sengaja mengunci file ZIP tersebut dengan password, dan membagikan kata kuncinya ke pengguna untuk melindungi malware dari deteksi anti-virus.

Biasanya, password untuk ZIP tersebut adalah "'1234" dimana isi file di dalam bernama "setup.exe" atau "cracksetup.exe."

Mengutip Bleeping Computer, Kamis (9/6/2022), Avast menjuluki malware ini dengan nama FakeCrack, dan berusaha menginfeksi korban sebanyak 10.000 kali setiap harinya.

Berdasarkan data yang diungkap oleh tim Avast, kebanyakan korban software bajakan CCleaner Pro ini berada di Prancis, Brasil, India, dan Indonesia.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

2 dari 4 halaman

Sembunyikan Malware dari Anti Virus

Ilustrasi malware. Dok: threatpost.com

Avast juga menyebutkan, FakeCrack adalah pencuri informasi berbahaya yang dapat memanen data pribadi dan aset kripto.

Selain itu, malware ini juga dapat memantau clipboard untuk alamat dompet yang disalin dan menggantinya dengan yang berada di bawah kendali pelaku kejahatan.

Fitur pembajakan clipboard ini dapat dipakai untuk beberapa mata uang kripto, termasuk Bitcoin, Ethereum, Cardano, Terra, Nano, Ronin, dan Bitcoin Cash.

Malware ini menggunakan proxy untuk mencuri kredensial akun kripto korbannya dengan metode man-in-the-middle yang sangat sulit dideteksi atau disadari oleh korban.

“Dengan mengatur alamat IP di sistem, setiap kali korban mengakses salah satu domain yang terdaftar, lalu lintas dialihkan ke server proxy yang di bawah kendali penyerang,” tulis tim Avast.

Walau belum diketahui siapa pelaku dibalik penyebaran malware FakeCrack ini, tim peneliti berpendapat aksi ini megikuti teknik SEO Black Hat.

Malware ini sudah tersebar luas, dengan tingkat infeksi tinggi. Karena itu, ada baiknya kamu menghindari pakai software bajakan agar tidak tidak menjadi korban.

3 dari 4 halaman

Malware SMSFactory Paksa Pengguna Berlangganan Layanan Premium

Android malware (ist.)

Di sisi lain, tim Avast juga memberi peringatan kepada pengguna Android tentang malware bernama SMSFactory.

Disebutkan, malware Android tersebut memiliki kemampuan untuk menambahkan biaya yang tidak diinginkan ke tagihan telepon korbannya.

Mengutip laporan Avast via Bleeping Computer, Rabu (8/6/2022), korban malware SMSFactory sama sekali tidak mengetahui diri mereka telah berlangganan layanan premium.

Sayangnya, perusahaan tidak mengungkap lebih detail tentang berapa banyak pengguna Android sudah menjadi korban malware SMSFactory ini.

Namun, Avast mencatat pelaku kejahatan berupaya menginfeksi puluhan ribu pengguna Android di setidaknya delapan negara di dunia.

Menurut Avast, SMSFactory menargetkan lebih dari 165 ribu pengguna Android antara Mei 2021 hingga Mei 2022.

Adapun sebagian besar target penyebaran malware ini, antara lain di Rusia, Brasil, Argentina, Turki, dan Ukraina.

4 dari 4 halaman

Tampil di Toko Aplikasi Tidak Resmi

Mazar, malware yang mampu hapus data smartphone lewat SMS (Foto: PhoneArena)

"SMSFactory memiliki beberapa metode distribusi, seperti malvertising, push notification, iklan pop-up di sebuah situs, dan video menjanjikan cheat sebuah game atau akses ke konten dewasa," tulis Avast.

Walau kemampuan utama SMSFactory adalah mengirim teks premium dan melakukan panggilan ke nomor telepon premium, peneliti di Avast menemukan fitur lainnya.

Avast menjelaskan, SMSFactory menyembunyikan fitur dimana pelaku dapat mencuri daftar kontak pada perangkat yang sudah disusupi malware.

Jakub Vávra dari Avast mencatat, "SMSFactory muncul di toko aplikasi tidak resmi, seperti di APKMods dan PaidAPKFree."

(Ysl/Isk)