Jangan Asal Klik Link Pembaruan Chrome! Bisa Jadi Itu Malware

Bahaya yang sebenarnya dari pembaruan palsu ini terletak pada kode JavaScript di bagian bawah halaman, yang memulai pengunduhan malware ketika pengguna mengklik tombol "Perbarui".

Kode ini menggunakan domain bertema Chrome untuk mendapatkan URL unduhan akhir. Contoh seperti ini banyak ditemukan di situs web lain yang telah diretas.

Selain itu, malware ini juga termasuk dalam keluarga malware Zgrat dan Redline Stealer yang dikenal dengan serangan ransomware.

Para peretas juga menggunakan banyak domain dengan nama yang mirip untuk mengirim pengguna ke file .ZIP malware, dan langsung mendaftarkannya.

Kamu dapat mengetahui situs web mana yang terinfeksi malware dengan mencari skrip khusus Google Tag Manager.

Untuk menghindari malware pembaruan Chrome palsu ini, para ahli menyarankan untuk memperbarui plugin dan tema, membuat situs web WordPress lebih aman dan kuat, dan mencadangkan data secara teratur.

Menggunakan firewall juga dapat menghentikan peretasan. Jika sebuah situs web mungkin terinfeksi, penting untuk bertindak cepat, dan ada pakar keamanan terampil yang dapat membantu menghapus infeksi dan melindungi situs.

Menanggapi hal ini, Google bertindak cepat dalam memblokir domain yang mengarahkan pengguna ke domain lain. Sehingga para peretas telah mengubah metode mereka dan sekarang menautkan langsung ke unduhan di situs web yang diretas.

Ini berarti mereka harus menginfeksi semua situs web tersebut lagi daripada mengubah satu file di server mereka.

Beberapa versi baru dari malware telah menghapus sebagian besar kata-kata Rusia dari halaman pembaruan palsu, yang berarti para peretas mengubah taktik mereka.

Hal yang mengkhawatirkan adalah beberapa situs web yang terinfeksi memiliki kode JavaScript yang terhubung ke saluran Telegram sementara.

"Para peretas mungkin menggunakan ini untuk mendapatkan pemberitahuan ketika seseorang mengunduh malware mereka. Enkripsi Telegram dan fitur-fitur lainnya menjadikannya alat yang baik untuk peretas," demikian menurut laporan Sucuri.

Di sisi lain, Google baru-baru ini mengumumkan tengah meningkatkan sistem perlindungan malware Play Protect Android. Pembaruan ini ditingkatkan untuk membantu sistem mengenali aplikasi berbahaya dapat mengubah fitur identifikasinya, sehingga terhindari dari deteksi keamanan. 

“Peningkatan ini akan membantu melindungi pengguna dengan lebih baik terhadap aplikasi polimorfik berbahaya yang memanfaatkan berbagai metode, seperti AI, untuk diubah guna menghindari deteksi,” tulis postingan Google dalam blognya.

Mengutip dari The Verge, Sabtu (21/10/2023), pembaruan ini sejalan dengan adanya peningkatan malware polimorfik yang lebih sulit dideteksi oleh sistem Google.

Untuk itu, dengan sistem baru ini, Play Protect tidak hanya memeriksa aplikasi Android yang baru dipasang berdasarkan kecerdasan pemindaian dan menggunakan teknik machine learning, melainkan juga merekomendasikan pemindaian aplikasi pada perangkat secara real-time.

Setelah evaluasi tingkat kode, Google juga akan memberi tahu pengguna untuk mengonfirmasi apakah suatu aplikasi terlihat aman atau berpotensi berbahaya.

Rencananya, Google akan menghadirkan fitur pemindaian baru ini di negara tertentu. Negara pertama yang menerima fitur ini adalah India, sedangkan peluncuran secara global dikabarkan akan dilakukan dalam beberapa bulan mendatang.

Perlu diketahui, Google Play Protect tersedia di setiap perangkat Android yang dilengkapi dengan Layanan Google Play. Saat ini, Play Protect telah memindai 125 miliar aplikasi setiap harinya untuk mencegah penyebaran malware dan software yang tidak diinginkan.

Namun, meskipun terdapat perlindungan, para peneliti masih terus menemukan adanya malware Android. Google juga mencatat tautan ke unduhan aplikasi berbahaya sering kali dibagikan melalui sumber sementara, seperti aplikasi chatting.