Penjahat Siber Sering Samarkan Malware Sebagai Steam, CCleaner hingga WhatsApp

Liputan6.com, Jakarta - Pelaku kejahatan siber semakin berani dan pintar menirukan aplikasi atau software resmi, seperti Skpe, Adobe Reader, VLC Player untuk menipu korbannya

Memanfaatkan ketidaktahuan dan kepercayaan pengguna dengan nama aplikasi terkenal, pelaku mampu melancarkan aksi social engineering atau rekayasa sosial terhadap korban.

Tim analis dari VirusTotal menyebutkan, pelaku kejahatan juga sering menipu korban dengan ikon aplikasi resmi mulai dari 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom, dan WhatsApp.

"Salah satu trik rekayasa sosial termudah yang pernah kami lihat adalah membuat malware tampak sebagai program resmi," kutip laporan VirusTotal, Kamis (4/8/2022).

Mereka menyebutkan, "ikon program atau aplikasi resmi ini sangat penting bagi pelaku untuk dapat meyakinkan pengguna kalau 'Saya adalah program sah'".

Akibatnya, pengguna yang tidak menaruh curiga terhadap aplikasi tiruan tersebut, mengunduh dan menginstalnya di PC atau laptop mereka.

Untuk mengatasi firewall berbasis IP, pelaku memanfaatkan domain asli program sah. Salah satu domain yang paling banyak disalahgunakan adalah discordapp[.]com, squarespace[.]com, amazonaws[.]com, mediafire[.]com, dan qq[.]com.

Ditotalkan, tidak kurang dari 2,5 juta file mencurigakan diunduh dari 101 domain milik 1.000 situs web teratas Alexa telah terdeteksi.

Discord adalah salah satu platform paling sering digunakan oleh pelaku kejahatan siber untuk menyebar malware bersama Telegram, sementara juga menawarkan "pusat komunikasi yang sempurna untuk penyerang."

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Kementerian Komunikasi dan Informatika (Kemenkominfo) mengumumkan bila pihaknya telah kembali membuka akses ke Yahoo, Steam dan juga Paypal.

2 dari 4 halaman

Samarkan Malware Sebagai Software Resmi

Malware. Foto: codepolitan

Lebih lanjut, VirusTotal juga menemukan sekitar 1.816 sampel malware berkedok software resmi sejak Januari 2020 di program terkenal lainnya.

Beberapa program resmi itu, antara lain Google Chrome, Malwarebytes, Zoom, Brave, Mozilla Firefox, dan Proton VPN.

Metode distribusi seperti itu juga dapat menyebar ke lebih banyak korban, ketika penyerang berhasil membobol server update software sah atau mendapatkan akses tidak sah ke kode sumber.

Dengan ini, pelaku juga dapat menyelinapkan malware dalam bentuk binari trojan.

Atau, penginstal yang sah sedang dikemas dalam file terkompresi bersama dengan file yang mengandung malware.

Lainnya, pelaku menggabungkan penginstal resmi dengan malware sehingga saat dieksekusi program berbahaya aktif sehingga memberikan ilusi software berfungsi sebagaimana dimaksud.

3 dari 4 halaman

28 Aplikasi Malware Ini Teror Pengguna Android

Android malware (ist.)

Di sisi lain, tim antivirus Dr. Web baru saja mengungkap laporan, deretan aplikasi Android berisikan adware dan malware baru telah muncul di Google Play Store.

Mengutip laporan tim Dr. Web via BleepingComputer, Rabu (27/7/2022), malware Android ini telah diiinstal hampir 10 juta kali di perangkat mobile oleh pengguna.

Mereka mengatakan, malware ini dengan sengaja disamarkan sebagai alat pengeditan gambar, keyboard virtual, pengoptimal sistem, pengubah wallpaper, dan banyak lagi.

Namun, fungsi dasarnya adalah untuk mendorong iklan mengganggu, membuat pengguna berlangganan layanan premium, dan mencuri akun media sosial korban.

Google telah menghapus sebagian besar aplikasi malware tersebut dari Play Store, tetapi hingga saat ini masih tersisa tiga aplikasi mejeng di toko digital tersebut.

Bagi pengguna tablet atau HP Android yang menginstal salah satu aplikasi ini sebelum dihapus dari Play Store, kamu masih perlu menghapusnya dari perangkat secara manual.

4 dari 4 halaman