Menyamar jadi CCleaner
Info Viral, Pengguna smartphone dan laptop perlu berhati-hati saat hendak mengunduh aplikasi cleaner. Baru-baru ini perusahaan keamanan siber, Avast baru saja mendeteksi malware berbahaya yang menyamar menjadi CCleaner.
Malware ini bisa mencuri password dan username akun pribadi seseorang di dunia daring. Efeknya malware ini bisa membobol dompet kripto, kartu kredit. Bahkan dapat menguras isi rekening dan dompet online korban.
Tim keamanan Avast menemukan malware tersebut tersimpan di software CCleaner bajakan. Pelaku dengan sengaja memasang situs web untuk penyebaran malware mereka tampil di peringkat pertama Google Search. Ia menyamar dengan kampanye ‘Fake Crack’ yang yang menawarkan versi bajakan dari beragam aplikasi populer.
Tak hanya menyamar sebagai CCleaner, Malware ini juga menyamar sebagai aplikasi beken lainnya. Diantaranya Microsoft Office, Internet Download Manager, dan Movavi Video Editor.
Empat Teknologi yang Bakal Tren Di masa Depan
Satuviral
Dengan begini, pengguna yang mencari software bajakan CCleaner Pro atau crack-nya akan tertipu. Sehingga mereka mengunduh program .exe yang sudah dimodifikasi tanpa sadar.
Biasanya pencarian software bajakan diikuti oleh kata kunci seperti ‘cracked,’ ‘serial key’, ‘product activator’, dan ‘free download’.
Hasil pencarian ini akan mengarahkan korban ke beberapa website berujung pada halaman yang mengajak korban mengunduh file ZIP. Halaman tersebut biasanya di-hosting di platform hosting di file yang sah seperti filesend.jp atau mediafire.com.
File ZIP yang harus diunduh dilindungi oleh password yang lemah, seperti ‘1234’. Penggunaan password dipasang untuk ‘melindungi’ aplikasi bajakan agar tidak terdeteksi program anti-virus.
Avast juga menyebutkan, Fake Crack adalah pencuri informasi berbahaya yang dapat memanen data pribadi dan aset kripto.
Selain itu, malware ini juga dapat menggantinya dompet kripsto dengan dompet yang berada di bawah kendali pelaku. Fitur pembajakan clipboard ini dapat dipakai untuk beberapa mata uang kripto, termasuk Bitcoin, Ethereum, Cardano,dan Ronin.
Malware ini menggunakan proxy untuk mencuri kredensial akun kripto korbannya. Saat beraksi mereka menggunakan metode man-in-the-middle yang sangat sulit dideteksi atau disadari oleh korban.
“Dengan mengatur alamat IP di sistem, setiap kali korban mengakses salah satu domain yang terdaftar, lalu lintas dialihkan ke server proxy yang di bawah kendali penyerang,” tulis tim Avast dikutp Satuviral
Keren! Jam Tangan Ini Bisa diajak Diving dan Main Golf
Satuviral
tim peneliti berpendapat aksi ini mengikuti teknik SEO Black Hat. Hingga kini belum diketahui siapa pelaku dibalik penyebaran malware Fake Crack ini.
Masyarakat Indonesia Banyak Jadi Korban
Malware ini sudah tersebar luas, dengan tingkat infeksi tinggi. Avast menemukan kampanye tersebut rata-rata menyerang 10.000 perangkat dalam sehari. Negara dengan korban terbanyak yang diserang adalah Brasil, India, Prancis, dan Indonesia.
Jika perangkat sudah terinfeksi, malware akan semua mencuri informasi penting yang disimpan di browser. Biasanya perangkat akan mencuri password akun online, detail kartu kredit yang disimpan, dan kredensial untuk dompet kripto.
Karena itu, ada baiknya kamu menghindari pakai software bajakan agar tidak tidak menjadi korban.
Baca terus Satu Viral agar menjadi media Berita Viral yang memberikan info viral kepada kawula muda. Setiap harinnya akan memberikan Berita Viral Terkini dan Info Viral terupdate untuk kamu.
Jangan lupa cek category Event Satu Viral karena dengan membaca artikel Satu Viral kamu bisa bergabung dengan komunitas #satucircle dan dapatkan jutaan hadiahnya.
