Pakar Keamanan Siber Peringatkan Scam Baru Menargetkan Jutaan Pengguna
Pakar keamanan siber memperingatkan adanya scam situs web baru yang menargetkan jutaan pengguna browser Google Chrome—ini cara melindungi diri Anda.
DAFTAR ISI
Pengguna Google Chrome kini menghadapi risiko serangan copy-paste yang mengunduh malware berbahaya.
Peringatan ini berasal dari Proofpoint, perusahaan keamanan siber, yang menyatakan, “Peneliti menemukan teknik populer baru yang memanfaatkan rekayasa sosial unik untuk menjalankan PowerShell dan menginstal malware.”
Serangan siber terus meningkat. Laporan Pelanggaran Data Tahunan 2023 dari Identity Theft Research Center (ITRC) memaparkan statistik yang mengkhawatirkan.
Menurut laporan tersebut, Amerika Serikat mencatat lonjakan pelanggaran data yang mencapai rekor tertinggi—kenaikan sebesar 72 persen dari angka tertinggi sebelumnya di tahun 2021. Pada tahun lalu saja, sebanyak 353 juta orang menjadi korban.
Berikut informasi tentang scam terbaru ini dan cara melindungi diri Anda.
Beberapa Fakta yang Perlu Diketahui
Google Chrome, Browser Internet Terpopuler
Google Chrome adalah browser internet paling populer, dengan Safari berada di posisi kedua, menurut Statista.“Antara Juli dan Agustus 2023, Chrome digunakan oleh 63,6 persen pengguna internet di seluruh dunia,” yang berarti sekitar 3,45 miliar orang berisiko terkena serangan copy-paste.
Mengarahkan Pengguna untuk Copy-Paste
Pengguna Google Chrome yang tidak waspada menjadi target dari scam copy-paste, yang menginstal malware yang dirancang untuk mencuri informasi pribadi.
“Pelaku ancaman, termasuk broker akses awal TA571 dan setidaknya satu klaster aktivitas pembaruan palsu, menggunakan metode ini untuk mengirimkan malware, termasuk DarkGate, Matanbuchus, NetSupport, dan berbagai pencuri informasi,” ungkap Proofpoint dalam peringatannya.
Kotak Pesan Pop-Up
Scam ini melibatkan kotak pesan pop-up yang memberikan pesan bahwa telah terjadi kesalahan saat mencoba membuka dokumen atau halaman web.
Kotak tersebut kemudian memberikan instruksi kepada pengguna untuk menyalin dan menempelkan teks tertentu ke terminal PowerShell atau kotak dialog Windows Run.
Interaksi Pengguna Diperlukan agar Serangan Berhasil
Ancaman ini dirancang agar terlihat tidak mencurigakan.
Meskipun pengguna mungkin tergoda untuk mengabaikan permintaan copy-paste, Proofpoint memperingatkan bahwa, “Meskipun rantai serangan ini membutuhkan interaksi pengguna yang signifikan untuk berhasil, rekayasa sosial yang digunakan cukup cerdas untuk membuat masalah dan solusi terlihat nyata sekaligus, sehingga mendorong pengguna untuk bertindak tanpa memikirkan risiko.”
TA571 dan ClearFake di Balik Scam Ini
Proofpoint mulai mengamati serangan ini sejak Maret dan terus memantau situasinya. “ClearFake adalah klaster aktivitas pembaruan browser palsu yang membajak situs web resmi dengan HTML dan JavaScript berbahaya,” jelas perusahaan tersebut.
“Mereka dikenal dengan kampanye spam dalam jumlah besar dan ancaman pembaruan palsu.”
TA571 di sisi lain, mendistribusikan spam dan fokus pada “kampanye email spam dalam volume besar untuk mengirimkan dan menginstal berbagai malware bagi pelanggan kriminal mereka.”
Cara Menghindari Scam Ini
Seiring dengan semakin kompleksnya modus scam, penting untuk tetap waspada dan “mempertahankan sikap skeptis yang sehat,” ujar Abhishek Karnik, Kepala Penelitian Ancaman di McAfee, kepada Best Life.
“Jika sebuah tawaran atau pesan mendesak terdengar terlalu bagus untuk menjadi kenyataan, kemungkinan besar itu tidak nyata. Scammer memanfaatkan emosi untuk membuat Anda mengambil keputusan secara terburu-buru. Selalu luangkan waktu untuk menilai keabsahan tawaran dan pertimbangkan sumbernya sebelum melanjutkan.”
Selain itu, hindari menginstal aplikasi atau pembaruan kecuali Anda yakin keasliannya. Periksa ulasan untuk memastikan aplikasi atau pembaruan tersebut benar-benar sah. Jangan pernah mengklik tautan dalam email yang mengarahkan Anda ke aplikasi atau pembaruan.
Sebagai gantinya, gunakan toko aplikasi resmi atau unduh aplikasi untuk menginstal pembaruan. Hindari menggunakan toko pihak ketiga, dan pasang VPN. Selalu lindungi informasi pribadi Anda. Scammer selalu mengintai untuk mencuri data Anda.
Sumber: Heather Newgen (2 September 2024).
Blog ini didukung oleh pembaca. Kami dapat memperoleh komisi afiliasi ketika Anda membeli melalui tautan di situs web kami. Ikuti kami juga di Google News Publisher untuk mendapatkan notifikasi artikel terbaru. Terima kasih.