Pengguna Mac Waspada, Ada Update Google Chrome dan Safari Palsu Berisi Malware AMOS

Sebelumnya, Google mengumumkan bakal mengambil langkah hukum usai menemukan adanya penipuan yang mengatasnamakan chatbot kecerdasan buatan mereka Bard.

Melalui unggahan di blog The Keyword, Google mengatakan gugatan mereka menargetkan penipu, yang telah memasang iklan dan unggahan atas nama Google Bard, namun dengan tujuan menyesatkan pengguna agar mereka mengunduh malware.

Perlu diingat bahwa chatbot AI (artificial intelligence) Bard milik Google, dapat diakses secara langsung melalui bard.google.com, tanpa perlu mengunduh atau menginstal apapun.

Google menyebut, para penipu ini membuat halaman di media sosial, dan memasang iklan yang mendorong orang untuk mengunduh chatbot AI Bard, yang sebenarnya tersedia gratis dan tidak perlu di-download.

"Iklan tersebut malah mengarahkan orang untuk mengunduh malware yang menyusupi akun media sosial mereka. Sejak bulan April, kami telah mengajukan sekitar 300 penghapusan terkait dengan kelompok pelaku kejahatan ini," tulis Google.

Menurut Google, dikutip Rabu (15/11/2023), mereka sedang mencari perintah untuk menghentikan para penipu menyiapkan domain semacam ini, dan mengizinkannya untuk mematikannya di pendaftar domain Amerika Serikat.

Dalam laporan The Verge, dikutip dari 9to5google, grup ini diperkirakan berbasis di Vietnam, dan menyebarkan malware ini sebagian melalui laman dan grup Facebook.

Menurut gugatan yang diajukan di California, Amerika Serikat, seperti dilaporkan The Verge, diduga penipu tersebut juga memakai promosi Facebook berbayar, untuk menampilkan malware ke lebih banyak pengguna.

Di samping itu, peneliti keamanan siber beberapa waktu lalu juga adanya mendapati aksi penyebaran malware dengan cara menyalahgunakan Google Ads.

Mengutip laporan Malwarebytes via Bleeping Computer, Senin (13/11/2023), pelaku memakai Google Ads untuk menyebarkan trojan berkedok tools CPU-Z.

Disebutkan, trojan ini digunakan ntuk mengirimkan malware pencuri informasi terkenal di dunia internet, yakni Redline.

Malwarebytes melaporkan, aksi malvertising ini sama persis dengan maliklan Notepad++ untuk menyebarkan file berbahaya beberapa waktu lalu.

Dijelaskan, pelaku menggunakan Google Ads untuk mengiklankan CPU-Z versi berbahaya di situs tiruan berita Windows resmi, yakni WindowsReport.

Informasi, CPU-Z adalah tools utilitas gratis dan populer digunakan untuk membantu pengguna memantau berbagai komponen hardware, mulai dari kecepatan kipas, CPU, voltase, dan lainnya.

Saat korban mengeklik link maliklan tersebut, maka mereka akan dibawa ke beberapa langkah pengalihan.

Hal ini dibuat pelaku untuk mengelabui sistem keamanan anti-penyalahgunaan Google, dan mengirim pengunjung tidak valid ke situs tidak berbahaya.

Berbicara tentang keamanan siber, kini makin banyak motif penipuan maupun penyerangan digital, salah satunya melalui pembaruan Chrome palsu. Pembaruan palsu ini telah beredar sejak lama, dan akan menyerang pengguna dengan menginstal malware di perangkatnya.

Malware ini berpura-pura sebagai pembaruan peramban Chrome asli, tetapi sebenarnya merupakan trojan akses jarak jauh (RAT) yang dapat mengambil alih komputer kamu.

Biasanya, malware ini merupakan awal dari serangan ransomware yang dapat menguras uang dan data kamu tanpa kamu sadari.

Dilansir Cyber Security, Rabu (1/11/2023), para pakar keamanan telah melihat versi baru dari malware ini, yang disebut "FakeUpdateRU" oleh Jerome Segura dari MalwareBytes.

Baru-baru ini, banyak kelompok pencipta malware seperti ini muncul. Untuk mengatasinya, Google telah bertindak cepat dan memblokir sebagian besar situs web yang menyebarkan malware ini.

Penampilan halaman pembaruan Chrome palsu terlihat sangat mirip dengan yang asli. Satu hal yang menonjol adalah file malware terbuat dari kode HTML biasa yang diambil dari situs web Google versi bahasa Inggris.

Hal ini menunjukkan bahwa peretas menggunakan peramban Chrome (berbasis Chromium) untuk membuat malware. Tetapi hal ini juga menyebabkan beberapa kata dalam bahasa Rusia muncul dalam file, bahkan bagi pengguna yang tidak menggunakan Chrome.

Para peretas mengubah beberapa kata pada halaman pembaruan Chrome palsu, seperti "Unduh" menjadi "Perbarui", untuk mengelabui pengguna agar berpikir bahwa mereka perlu memperbarui peramban mereka.