Better experience in portrait mode.
Iklan - Geser ke atas untuk melanjutkan

VPN Palsu Tebar Malware

VPN Palsu Tebar Malware Ilustrasi Malware Trojan. ©2013 Merdeka.com

Merdeka.com - Penjahat siber selalu punya cara untuk mendapatkan keuntungan dari korbannya. Terbaru, mereka mengkloning software VPN populer dan menginjek malware ke software tersebut.

Para pengguna yang mengunduh software VPN palsu itupun bisa terkena malware.

Kasus terbaru, sebagaimana dikutip dari laman Tech Radar, Kamis (22/8), para penjahat siber membuat website kloningan dari NordVPN yang rupanya sudah disuntik malware.

Orang lain juga bertanya?

Rupanya, para pengguna yang mengunduh dan memasang VPN tersebut juga mengunduh malware bernama Win32.Bolik2, sebuah trojan yang menyerang aplikasi dan layanan perbankan di perangkat korbannya.

Modus kejahatan ini ditemukan oleh para peneliti di Doctor Web.

Selain salinan situs web perusahaan yang hampir sama persis, situs web yang dikloning juga memiliki sertifikat SSL yang valid. Sertifikat ini dikeluarkan oleh otoritas terkait, yakni Let's Encrypt.

Berbekal sertifikat in, situs web palsu tampak lebih sah dan memungkinkannya untuk bisa melewati pemeriksaan keamanan browser.

Dalam unggahan blog mengenai temuan ini, para peneliti keamanan di Doctor Web menjelaskan apa yang bisa dilakukan oleh malware perbankan Win32.Bolik2.

"Trojan Win32.Bolik2 adalah versi pembaruan dari Win32.Bolik1. Dengan malware ini, peretas bisa melakukan suntikan web, penyadapan trafik, keylogging, dan mencuri informasi dari berbagai sistem bank," tutur peneliti.

Para penyerang di balik malware jahat ini menargetkan pengguna berbahasa Inggris. Para peneliti keamanan menyebut, ribuan pengguna telah mengunjungi website palsu NordVPN.

Setelah mengunjungi situs yang dikloning, pengguna kemudian diminta untuk mengunduh aplikasi NordVPN, seperti halnya di situs resmi.

Untuk menghindari kecurigaan, situs palsu kemudian menginstal aplikasi VPN yang sebenarnya, tetapi juga meninggalkan trojan perbankan Win32.Bolik2 pada sistem pengguna.

Sumber: Liputan6.comReporter: Agustin Setyo Wardani (mdk/faz)

Geser ke atas Berita Selanjutnya

Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya

Buka FYP
Waspada VPN Gratis Bisa Berubah Menjadi Aplikasi Ganas, Ini Buktinya
Waspada VPN Gratis Bisa Berubah Menjadi Aplikasi Ganas, Ini Buktinya

Pada Q3 tahun 2024, para ahli Kaspersky menemukan bahwa jumlah pengguna yang mendapati aplikasi VPN gratis palsu meningkat.

Baca Selengkapnya
Deretan Kasus Peretasan Hacker Bikin Heboh Indonesia, Para Politisi Ini Pernah jadi Sasaran
Deretan Kasus Peretasan Hacker Bikin Heboh Indonesia, Para Politisi Ini Pernah jadi Sasaran

Serangan hacker Indonesia ke situs-situs pemerintahan Israel sedang jadi perbincangan.

Baca Selengkapnya
Hati-Hati Penipuan Pakai Wifi Gratis, Uang di Rekening Bisa Hilang, Begini Modusnya
Hati-Hati Penipuan Pakai Wifi Gratis, Uang di Rekening Bisa Hilang, Begini Modusnya

Waspada, ada modus penipuan menggunakan wifi palsu yang dapat mencuri uang dari rekening.

Baca Selengkapnya
Waspada! Banyak Aplikasi Berbahaya di Android yang Lolos Keamanan
Waspada! Banyak Aplikasi Berbahaya di Android yang Lolos Keamanan

Paling baru, pembuat malware mencoba menyusup ke ponsel Android menggunakan metode kompresi APK tersembunyi.

Baca Selengkapnya
Perusahaan China Jadi Target Serangan Hacker, Siapa Dalangnya?
Perusahaan China Jadi Target Serangan Hacker, Siapa Dalangnya?

Beberapa kampanye malware menyerang China. Ulah siapa?

Baca Selengkapnya
Alasan Kenapa Manusia Mudah Tertipu, Bahkan Orang Pintar Juga Mudah Jadi Sasaran Penipuan
Alasan Kenapa Manusia Mudah Tertipu, Bahkan Orang Pintar Juga Mudah Jadi Sasaran Penipuan

Memiliki pendidikan lebih baik dan kepintaran tidak membuat seseorang dijamin kebal dari penipuan. Kenali mengapa mereka tetap rentan menjadi korban tipuan ini:

Baca Selengkapnya
Waspada, Banyak Berseliweran Malware Berkedok Situs Bokep
Waspada, Banyak Berseliweran Malware Berkedok Situs Bokep

Kelompok hacker yang dikenal sebagai FIN7 meluncurkan situs generator foto atau video telanjang palsu bertenaga AI (deepfake).

Baca Selengkapnya
Awas, Ada 200 Aplikasi Berbahaya di Google Didownload Sampai 8 juta Kali
Awas, Ada 200 Aplikasi Berbahaya di Google Didownload Sampai 8 juta Kali

Lebih dari 200 aplikasi berbahaya terdeteksi di Google Play dalam setahun terakhir, dengan total unduhan mencapai 8 juta kali.

Baca Selengkapnya
Sindikat Judi Online di Jakbar Retas Situs Pemerintah Masuk Jaringan Kamboja
Sindikat Judi Online di Jakbar Retas Situs Pemerintah Masuk Jaringan Kamboja

"Sindikat tersebut masuk ke dalam jaringan judi online Kamboja," kata Andri

Baca Selengkapnya
Polri Bongkar Modus Baru Para Pelaku Judi Online Menyiasati Pemblokiran
Polri Bongkar Modus Baru Para Pelaku Judi Online Menyiasati Pemblokiran

Polri membongkar modus baru pelaku judi online dengan menawarkan berbagai janji manis untuk menjerat para pemain.

Baca Selengkapnya
Awas, Penipuan Properti Makin Canggih, Sudah Pakai Teknologi
Awas, Penipuan Properti Makin Canggih, Sudah Pakai Teknologi

Penipuan properti dengan AI semakin meresahkan. Penipu menggunakan deepfake untuk menyamar sebagai pemilik asli dalam upaya mencuri properti.

Baca Selengkapnya
Pelaku Modus Penipuan Like dan Subscribe Juga Menjual Rekening Korban
Pelaku Modus Penipuan Like dan Subscribe Juga Menjual Rekening Korban

Kasus penipuan modus kerja dengan like dan subscribe youtube tidak hanya menipu para korban dengan menggasak uangnya saja.

Baca Selengkapnya