VPN Palsu Tebar Malware
Penjahat siber selalu punya cara untuk mendapatkan keuntungan dari korbannya. Terbaru, mereka mengkloning software VPN populer dan menginjek malware ke software tersebut.
Penjahat siber selalu punya cara untuk mendapatkan keuntungan dari korbannya. Terbaru, mereka mengkloning software VPN populer dan menginjek malware ke software tersebut.
Para pengguna yang mengunduh software VPN palsu itupun bisa terkena malware.
-
Bagaimana Malware berhasil menyebar dan menyerang sistem Indodax? Meskipun engineer yang terlibat bukan engineer utama, dia tetap memiliki akses ke server. Akses inilah yang kemudian menjadi celah awal masuknya Malware yang menyebar pada sistem. Menurut Oscar, meski server yang diretas bukan server utama, Malware tersebut berhasil menyebar dan mengeksploitasi server yang lainnya.
-
Dimana para penjahat siber menyembunyikan malware? Karena sebagian besar mod dan cheat didistribusikan di situs web pihak ketiga, penyerang menyamarkan malware dengan berpura-pura sebagai aplikasi ini.
-
Apa jenis malware yang menginfeksi aplikasi pinjaman tersebut? Dikenal sebagai aplikasi SpyLoan, aplikasi bermasalah ini banyak ditemukan di Google Play Store — dan beberapa juga ditemukan di App Store Apple.
-
Dimana ransomware menyerang di Indonesia? Terbaru, Pusat Data Nasional (PDN) Sementara 2 di Surabaya yang dikelola Kementerian Komunikasi dan Informatika (Kominfo), terkena ransomware.
-
Apa jenis malware yang menyerang situs Yayasan yang membantu anak disabilitas? Kasusnya adalah file korban diretas oleh malware bernama Mallox.
-
Kapan serangan ransomware di Indonesia meningkat? Fakta mencengangkan lainnya, tahukah kamu kalau Indonesia ternyata menjadi salah satu negara di Asia Tenggara dengan jumlah serangan ransomware terbanyak di tahun 2022?
Kasus terbaru, sebagaimana dikutip dari laman Tech Radar, Kamis (22/8), para penjahat siber membuat website kloningan dari NordVPN yang rupanya sudah disuntik malware.
Rupanya, para pengguna yang mengunduh dan memasang VPN tersebut juga mengunduh malware bernama Win32.Bolik2, sebuah trojan yang menyerang aplikasi dan layanan perbankan di perangkat korbannya.
Modus kejahatan ini ditemukan oleh para peneliti di Doctor Web.
Selain salinan situs web perusahaan yang hampir sama persis, situs web yang dikloning juga memiliki sertifikat SSL yang valid. Sertifikat ini dikeluarkan oleh otoritas terkait, yakni Let's Encrypt.
Berbekal sertifikat in, situs web palsu tampak lebih sah dan memungkinkannya untuk bisa melewati pemeriksaan keamanan browser.
Dalam unggahan blog mengenai temuan ini, para peneliti keamanan di Doctor Web menjelaskan apa yang bisa dilakukan oleh malware perbankan Win32.Bolik2.
"Trojan Win32.Bolik2 adalah versi pembaruan dari Win32.Bolik1. Dengan malware ini, peretas bisa melakukan suntikan web, penyadapan trafik, keylogging, dan mencuri informasi dari berbagai sistem bank," tutur peneliti.
Para penyerang di balik malware jahat ini menargetkan pengguna berbahasa Inggris. Para peneliti keamanan menyebut, ribuan pengguna telah mengunjungi website palsu NordVPN.
Setelah mengunjungi situs yang dikloning, pengguna kemudian diminta untuk mengunduh aplikasi NordVPN, seperti halnya di situs resmi.
Untuk menghindari kecurigaan, situs palsu kemudian menginstal aplikasi VPN yang sebenarnya, tetapi juga meninggalkan trojan perbankan Win32.Bolik2 pada sistem pengguna.
Sumber: Liputan6.com
Reporter: Agustin Setyo Wardani