Kupas Tuntas, gemasulawesi - Pengguna yang hanya ingin mengunduh peramban web terpopuler di dunia mungkin secara tidak sengaja menginfeksi sistem mereka dengan malware, kata laporan baru dari Malwarebytes Labs.
Disebut SecTopRAT, malware tersebut bersembunyi di dalam iklan jahat yang mengaku sebagai penginstal untuk Google Chrome.
Namun, siapa pun yang mengeklik iklan tersebut malah diarahkan ke situs web Google palsu yang dirancang untuk meniru halaman yang sah dengan cerdik.
Pengalihan terakhir akan mengunduh file eksekusi besar yang disamarkan sebagai unduhan Chrome tetapi juga menyertakan malware SecTopRAT.
Penginstal menghubungkan dan mengambil semua instruksi yang diperlukan, termasuk permintaan untuk menjalankan sebagai admin guna melakukan tugas tertentu.
Perintah PowerShell menambahkan jalur pengecualian sehingga Windows Defender tidak akan terpicu saat malware diekstrak dari unduhan.
Kode jahat disuntikkan ke dalam proses pengunduhan yang sah, sehingga peramban Google Chrome sendiri tetap diunduh seperti biasa, dan pengguna tidak menduga bahwa ada sesuatu yang terjadi.
Dilansir dari Tom’s Guide, SecTopRAT adalah Trojan dengan kemampuan mencuri sehingga lebih suka beroperasi di latar belakang tanpa diketahui.
Para peretas telah berusaha keras untuk membuat situs web palsu mereka menyerupai halaman Google yang sebenarnya.
Saat mencari "unduh google chrome", URL dalam hasil yang disponsori untuk halaman palsu tersebut adalah https://sites.google.com.
Ini sebenarnya adalah alamat web untuk pembuat situs web gratis Google.
Sangat mengerikan bahwa para peretas di balik serangan ini menggunakan pembuat situs web gratis perusahaan tersebut untuk membuat halaman yang mirip untuk menginfeksi pengguna yang tidak curiga.
Namun, karena semua halaman dengan alamat sites.google.com dibuat oleh pengguna dan merupakan bagian dari platform terbuka, halaman tersebut dapat dengan mudah disalahartikan sebagai halaman yang dibuat oleh Google sendiri.
Menginstal perangkat lunak antivirus dan memperbaruinya di sistem anda adalah kebutuhan mutlak untuk melindungi diri anda dari serangan yang sangat meyakinkan seperti ini.
Pada saat yang sama, anda juga perlu mewaspadai teknik dan metode serangan phishing yang paling umum, dan mengetahui tempat untuk memperoleh perangkat lunak dengan aman.
Jangan pernah mengeklik (atau memindai) tautan, PDF, atau kode QR yang tidak diminta.
Peningkatan penggunaan AI dan serangan malware sebagai layanan berarti semakin sulit bagi pengguna untuk membedakan antara situs dan email yang sah dengan yang berbahaya.
Jadi, memiliki salah satu perangkat lunak antivirus terbaik di PC anda adalah suatu keharusan.
Anda juga perlu memastikan bahwa Anda selalu mengaktifkan autentikasi multifaktor bila memungkinkan.
Anda juga perlu menggunakan pengelola kata sandi untuk melindungi akun online anda, dan terutama bila disediakan oleh perangkat antivirus anda, gunakan VPN.
Karena Google Chrome sejauh ini merupakan peramban yang paling populer, serangan seperti ini kemungkinan akan terus terjadi karena mudah bagi peretas untuk menyamar sebagai mesin pencari tersebut. (*/Armyanti)
