VPN Palsu Tebar Malware
Merdeka.com - Penjahat siber selalu punya cara untuk mendapatkan keuntungan dari korbannya. Terbaru, mereka mengkloning software VPN populer dan menginjek malware ke software tersebut.
Para pengguna yang mengunduh software VPN palsu itupun bisa terkena malware.
Kasus terbaru, sebagaimana dikutip dari laman Tech Radar, Kamis (22/8), para penjahat siber membuat website kloningan dari NordVPN yang rupanya sudah disuntik malware.
-
Dari mana malware ini disebar? Walau begitu, Zimperium mengungkapkan jika malware berformat APK ini belum terdeteksi di Google Play Store. Dari situ diketahui jika aplikasi berbahaya tersebut didistribusikan lewat cara alternatif, seperti toko aplikasi pihak ketiga.
-
Apa yang dilakukan oleh penjahat siber untuk menipu pengguna? Serangan ini menggunakan teknik penipuan seperti Captcha palsu dan pesan kesalahan dari Chrome untuk menipu pengguna agar mengunduh malware yang dikenal sebagai stealer.
-
Bagaimana kejahatan siber dilakukan? Di balik layar monitor, para pelaku kejahatan siber beroperasi dengan kecanggihan yang semakin meningkat, menggunakan berbagai teknik seperti phising, malware, dan social engineering untuk mencuri data berharga atau merusak infrastruktur digital.
-
Bagaimana hacker menyerang? Mereka menggunakan aktor-aktor yang berpura-pura menjadi diplomat Barat dan pejabat Ukraina untuk mengakses akun, memahami kebijakan luar negeri Barat terhadap Ukraina, serta merencanakan serangan terhadap organisasi pemerintah Ukraina dan sektor-sektor penting di NATO.
-
Aplikasi malware apa yang mencuri data pengguna? Dikenal sebagai aplikasi SpyLoan, aplikasi bermasalah ini banyak ditemukan di Google Play Store — dan beberapa juga ditemukan di App Store Apple.
-
Apa saja serangan yang dilakukan hacker? 'Terkadang, hampir setengah dari serangan ini menargetkan negara-negara anggota NATO, dan lebih dari 40 persen ditujukan terhadap pemerintah atau organisasi sektor swasta yang terlibat dalam pembangunan dan pemeliharaan infrastruktur penting,' jelas Tom Burt dari Microsoft.
Rupanya, para pengguna yang mengunduh dan memasang VPN tersebut juga mengunduh malware bernama Win32.Bolik2, sebuah trojan yang menyerang aplikasi dan layanan perbankan di perangkat korbannya.
Modus kejahatan ini ditemukan oleh para peneliti di Doctor Web.
Selain salinan situs web perusahaan yang hampir sama persis, situs web yang dikloning juga memiliki sertifikat SSL yang valid. Sertifikat ini dikeluarkan oleh otoritas terkait, yakni Let's Encrypt.
Berbekal sertifikat in, situs web palsu tampak lebih sah dan memungkinkannya untuk bisa melewati pemeriksaan keamanan browser.
Dalam unggahan blog mengenai temuan ini, para peneliti keamanan di Doctor Web menjelaskan apa yang bisa dilakukan oleh malware perbankan Win32.Bolik2.
"Trojan Win32.Bolik2 adalah versi pembaruan dari Win32.Bolik1. Dengan malware ini, peretas bisa melakukan suntikan web, penyadapan trafik, keylogging, dan mencuri informasi dari berbagai sistem bank," tutur peneliti.
Para penyerang di balik malware jahat ini menargetkan pengguna berbahasa Inggris. Para peneliti keamanan menyebut, ribuan pengguna telah mengunjungi website palsu NordVPN.
Setelah mengunjungi situs yang dikloning, pengguna kemudian diminta untuk mengunduh aplikasi NordVPN, seperti halnya di situs resmi.
Untuk menghindari kecurigaan, situs palsu kemudian menginstal aplikasi VPN yang sebenarnya, tetapi juga meninggalkan trojan perbankan Win32.Bolik2 pada sistem pengguna.
Sumber: Liputan6.comReporter: Agustin Setyo Wardani (mdk/faz)
Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Pada Q3 tahun 2024, para ahli Kaspersky menemukan bahwa jumlah pengguna yang mendapati aplikasi VPN gratis palsu meningkat.
Baca SelengkapnyaSerangan hacker Indonesia ke situs-situs pemerintahan Israel sedang jadi perbincangan.
Baca SelengkapnyaWaspada, ada modus penipuan menggunakan wifi palsu yang dapat mencuri uang dari rekening.
Baca SelengkapnyaPaling baru, pembuat malware mencoba menyusup ke ponsel Android menggunakan metode kompresi APK tersembunyi.
Baca SelengkapnyaBeberapa kampanye malware menyerang China. Ulah siapa?
Baca SelengkapnyaMemiliki pendidikan lebih baik dan kepintaran tidak membuat seseorang dijamin kebal dari penipuan. Kenali mengapa mereka tetap rentan menjadi korban tipuan ini:
Baca SelengkapnyaKelompok hacker yang dikenal sebagai FIN7 meluncurkan situs generator foto atau video telanjang palsu bertenaga AI (deepfake).
Baca SelengkapnyaLebih dari 200 aplikasi berbahaya terdeteksi di Google Play dalam setahun terakhir, dengan total unduhan mencapai 8 juta kali.
Baca Selengkapnya"Sindikat tersebut masuk ke dalam jaringan judi online Kamboja," kata Andri
Baca SelengkapnyaPolri membongkar modus baru pelaku judi online dengan menawarkan berbagai janji manis untuk menjerat para pemain.
Baca SelengkapnyaPenipuan properti dengan AI semakin meresahkan. Penipu menggunakan deepfake untuk menyamar sebagai pemilik asli dalam upaya mencuri properti.
Baca SelengkapnyaKasus penipuan modus kerja dengan like dan subscribe youtube tidak hanya menipu para korban dengan menggasak uangnya saja.
Baca Selengkapnya