Waspada, Pesan Jahat pada Update Google Chrome Picu Pencurian Data Pengguna

Liputan6.com, Jakarta - Berbagai kegiatan bisnis di dunia telah menjadi target penipuan siber yang menyamar sebagai laman unduh pembaruan Google Chrome.

Informasi ini diketahui dari para peneliti di Proofpoint. Para peneliti mengidentifikasi kampanye malware yang menarget organisasi bisnis di Kanada, Prancis, Jerman, Spanyol, Italia, Inggris, hingga Amerika Serikat.

Hal ini berdasarkan adanya pesan berisi informasi laman unduh update Google Chrome yang setiap harinya dikirim hingga ribuan kali ke seluruh dunia hanya dalam satu minggu.

Mengutip laman Tech Radar, Rabu (22/7/2020), pesan jahat ini meminta korban untuk memperbarui Google Chrome atau browser Internet Explorer ke versi terbaru. Pesan ini dikirim lengkap dengan sejumlah tautan ke website-website yang sudah dijangkiti malware.

Proofpoint mengidentifikasi kampanye penipuan tersebut dibuat dengan nama TA569, yang juga dikenal sebagai SocGholish. Pasalnya, pesan jahat yang beredar itu berisi tautan ke website yang telah disusupi SocGholish HTML.

Penyusupan SocGholish ini mampu menganalisis geolokasi, sistem operasi, sampai ke jenis browser yang dipakai oleh korban.

Jika pesan ini sampai ke tangan orang yang mudah percaya, para korban akan mau mengeklik tautan yang ditampilkan pada pesan.

2 dari 3 halaman

Minta Korban Klik Link

Ilustrasi malware, virus. Kredit: Elchinator via Pixabay

Alih-alih update Google Chrome, jika korban mengklik link yang ada, mereka akan mengunduh satu dari sejumlah muatan jahat.

Analis di Proofppoint menemukan sebuah Trojan banking bernama (Chthonic) yang merupakan sebuah varian dari Trojan banking Zeus.

Ada pula software jahat NetSupport yang dapat menjadi remote control bagi hacker untuk mendapatkan akses ke perangkat pengguna.

3 dari 3 halaman

Berbagai Jenis Organisasi Bisnis Jadi Sasaran

Ilustrasi malware, scam, ancaman siber terkait Covid-19. Kredit: Engin Akyurt from Pixabay

Berbagi jenis organisasi bisnis yang jadi sasaran pun skalanya ada yang cukup besar dan terkenal. Korbannya juga beragam, dari bidang edukasi, pemerintah, manufaktur, dan lain-lainnya.

"Teknik ini sebenarnya tidak baru tetapi sangat efektif untuk menipu para korban yang ingin menerapkan keamanan lebih baik," tulis Proofpoint dalam blognya.

Disebutkan pula, update software merupakan saran keamanan paling umum yang diberikan banyak pihak.

"Penjahatnya mengerti dan memanfaatkan atas saran ini. Kampanye ini mengilustrasikan bahwa aktor malware dan taktik jahat tak perlu kecanggihan untuk melakukannya (cukup dengan melakukan penipuan)," kata Proofpoint.

(Tin/Isk)