Liputan6.com, Jakarta - Keamanan siber kini makin diuji dengan banyaknya motif penipuan maupun penyerangan digital, salah satunya melalui pembaruan Chrome palsu. Pembaruan palsu ini telah beredar sejak lama, dan akan menyerang pengguna dengan menginstal malware di perangkatnya.
Malware ini berpura-pura sebagai pembaruan peramban Chrome asli, tetapi sebenarnya merupakan trojan akses jarak jauh (RAT) yang dapat mengambil alih komputer kamu.
Baca Juga
Biasanya, malware ini merupakan awal dari serangan ransomware yang dapat menguras uang dan data kamu tanpa kamu sadari.
Advertisement
Dilansir Cyber Security, Rabu (1/11/2023), para pakar keamanan telah melihat versi baru dari malware ini, yang disebut "FakeUpdateRU" oleh Jerome Segura dari MalwareBytes.
Baru-baru ini, banyak kelompok pencipta malware seperti ini muncul. Untuk mengatasinya, Google telah bertindak cepat dan memblokir sebagian besar situs web yang menyebarkan malware ini.
Penampilan halaman pembaruan Chrome palsu terlihat sangat mirip dengan yang asli. Satu hal yang menonjol adalah file malware terbuat dari kode HTML biasa yang diambil dari situs web Google versi bahasa Inggris.
Hal ini menunjukkan bahwa peretas menggunakan peramban Chrome (berbasis Chromium) untuk membuat malware. Tetapi hal ini juga menyebabkan beberapa kata dalam bahasa Rusia muncul dalam file, bahkan bagi pengguna yang tidak menggunakan Chrome.
Para peretas mengubah beberapa kata pada halaman pembaruan Chrome palsu, seperti "Unduh" menjadi "Perbarui", untuk mengelabui pengguna agar berpikir bahwa mereka perlu memperbarui peramban mereka.
Sistem Kerja Malware
Bahaya yang sebenarnya dari pembaruan palsu ini terletak pada kode JavaScript di bagian bawah halaman, yang memulai pengunduhan malware ketika pengguna mengklik tombol "Perbarui".
Kode ini menggunakan domain bertema Chrome untuk mendapatkan URL unduhan akhir. Contoh seperti ini banyak ditemukan di situs web lain yang telah diretas.
Selain itu, malware ini juga termasuk dalam keluarga malware Zgrat dan Redline Stealer yang dikenal dengan serangan ransomware.
Para peretas juga menggunakan banyak domain dengan nama yang mirip untuk mengirim pengguna ke file .ZIP malware, dan langsung mendaftarkannya.
Kamu dapat mengetahui situs web mana yang terinfeksi malware dengan mencari skrip khusus Google Tag Manager.
Untuk menghindari malware pembaruan Chrome palsu ini, para ahli menyarankan untuk memperbarui plugin dan tema, membuat situs web WordPress lebih aman dan kuat, dan mencadangkan data secara teratur.
Menggunakan firewall juga dapat menghentikan peretasan. Jika sebuah situs web mungkin terinfeksi, penting untuk bertindak cepat, dan ada pakar keamanan terampil yang dapat membantu menghapus infeksi dan melindungi situs.
Advertisement
Tindakan Google
Menanggapi hal ini, Google bertindak cepat dalam memblokir domain yang mengarahkan pengguna ke domain lain. Sehingga para peretas telah mengubah metode mereka dan sekarang menautkan langsung ke unduhan di situs web yang diretas.
Ini berarti mereka harus menginfeksi semua situs web tersebut lagi daripada mengubah satu file di server mereka.
Beberapa versi baru dari malware telah menghapus sebagian besar kata-kata Rusia dari halaman pembaruan palsu, yang berarti para peretas mengubah taktik mereka.
Hal yang mengkhawatirkan adalah beberapa situs web yang terinfeksi memiliki kode JavaScript yang terhubung ke saluran Telegram sementara.
"Para peretas mungkin menggunakan ini untuk mendapatkan pemberitahuan ketika seseorang mengunduh malware mereka. Enkripsi Telegram dan fitur-fitur lainnya menjadikannya alat yang baik untuk peretas," demikian menurut laporan Sucuri.
Google Tingkatkan Play Protect Android, Perkuat Keamanan Perangkat dari Malware
Di sisi lain, Google baru-baru ini mengumumkan tengah meningkatkan sistem perlindungan malware Play Protect Android. Pembaruan ini ditingkatkan untuk membantu sistem mengenali aplikasi berbahaya dapat mengubah fitur identifikasinya, sehingga terhindari dari deteksi keamanan.
“Peningkatan ini akan membantu melindungi pengguna dengan lebih baik terhadap aplikasi polimorfik berbahaya yang memanfaatkan berbagai metode, seperti AI, untuk diubah guna menghindari deteksi,” tulis postingan Google dalam blognya.
Mengutip dari The Verge, Sabtu (21/10/2023), pembaruan ini sejalan dengan adanya peningkatan malware polimorfik yang lebih sulit dideteksi oleh sistem Google.
Untuk itu, dengan sistem baru ini, Play Protect tidak hanya memeriksa aplikasi Android yang baru dipasang berdasarkan kecerdasan pemindaian dan menggunakan teknik machine learning, melainkan juga merekomendasikan pemindaian aplikasi pada perangkat secara real-time.
Setelah evaluasi tingkat kode, Google juga akan memberi tahu pengguna untuk mengonfirmasi apakah suatu aplikasi terlihat aman atau berpotensi berbahaya.
Rencananya, Google akan menghadirkan fitur pemindaian baru ini di negara tertentu. Negara pertama yang menerima fitur ini adalah India, sedangkan peluncuran secara global dikabarkan akan dilakukan dalam beberapa bulan mendatang.
Perlu diketahui, Google Play Protect tersedia di setiap perangkat Android yang dilengkapi dengan Layanan Google Play. Saat ini, Play Protect telah memindai 125 miliar aplikasi setiap harinya untuk mencegah penyebaran malware dan software yang tidak diinginkan.
Namun, meskipun terdapat perlindungan, para peneliti masih terus menemukan adanya malware Android. Google juga mencatat tautan ke unduhan aplikasi berbahaya sering kali dibagikan melalui sumber sementara, seperti aplikasi chatting.
Advertisement