Milenianews.com – Sebuah analisis oleh VirusTotal melalui laman The Hacker News, terdapat ancaman virus malware berbahaya berkedok aplikasi sah. Para pelaku kejahatan siber ini, meniru sejumlah aplikasi sah seperti WhatsApp hingga Zoom untuk menipu calon korbannya.
Dalam laporan tersebut, aplikasi palsu ini ternyata berisi malware dengan beberapa fitur penting untuk meyakinkan calon korban. Selain WhatsApp dan Zoom, aplikasi sah lainnya seperti 7-Zip, TeamViewer, CCleaner, Microsoft Edge, serta Steam pun sudah banyak pelaku tiru.
VirusTotal mengungkapkan bahwa tidak mengherankan jika pelaku ancaman menggunakan berbagai pendekatan dalam menipu pengguna. “Salah satu trik rekayasa sosial paling sederhana yang pernah kami lihat melibatkan membuat sampel malware tampak sebagai program yang sah,” ungkap VirusTotal, dikutip dari The Hacker News (8/8).
Baca Juga : Kominfo Tidak Jadi Blokir Instagram, Facebook, dan WhatsApp
Selain itu, tanpa korban sadari juga telah mengunduh dan menjalankan file yang tampaknya mereka anggap tidak berbahaya. “Ikon program ini adalah fitur penting yang digunakan untuk meyakinkan korban bahwa program ini sah,” katanya.
Dalam menjalankan aksinya para pelaku memanfaatkan domain asli dalam upaya untuk mengatasi pertahanan firewall berbasis IP. Beberapa domain yang paling banyak mereka salahgunakan adalah discordapp[.]com, squarespace[.]com, amazonaws[.]com, mediafire[.]com, dan qq[.]com.
Secara total, tidak kurang dari 2,5 juta file mencurigakan yang terunduh dari 101 domain milik 1.000 situs web teratas Alexa telah terdeteksi.
Penyalahgunaan Discord telah didokumentasikan dengan baik, dengan jaringan pengiriman konten (Content Delivery Network atau CDN) platform menjadi lahan subur untuk menampung malware. Kemudian nantinya mereka akan menawarkan “pusat komunikasi” melalui Telegram untuk memudahkan mereka melakukan penyerangan dan penyebaran malware.
Baca Juga : Cara Buat Link WhatsApp, Agar Bisa Chat Langsung Tanpa Save Nomor
Ancaman Virus Malware Berbahaya Berkedok Aplikasi Sah
Teknik lain yang sering pelaku gunakan adalah praktik menandatangani malware dengan sertifikat valid yang mereka curi dari pembuat perangkat lunak lain. Layanan pemindaian malware telah menemukan lebih dari satu juta sampel berbahaya sejak Januari 2021. Di mana 87% di antaranya memiliki tanda tangan yang sah saat pertama kali pelaku unggah ke basis datanya.
VirusTotal mengatakan juga telah menemukan 1.816 sampel sejak Januari 2020 yang menyamar sebagai perangkat lunak yang sah. Malware tersebut pelaku kemas sebagai penginstal untuk perangkat lunak populer lain seperti Google Chrome, Malwarebytes, Zoom, Brave, Mozilla Firefox, dan Proton VPN.
“Ketika memikirkan teknik ini secara keseluruhan, orang dapat menyimpulkan bahwa ada faktor oportunistik bagi penyerang untuk menyalahgunakan (seperti sertifikat curian) dalam jangka pendek dan menengah, dan prosedur otomatis (kemungkinan besar) rutin di mana penyerang bertujuan untuk mereplikasi secara visual aplikasi dengan cara yang berbeda,” ungkap para peneliti.
Nah, menanggapi berita di atas sebaiknya kita lebih hati-hati lagi dalam meng-install suatu aplikasi pada perangkat yang kita miliki. Untuk pencegahan sobat milenia bisa memulainya dari terus menjaga anti virus perangkat kita tetap aktif dan uptodate. Selain itu, lebih baik kita meng-install aplikasi pada platform yang telah terpercaya seperti Google Play Store atau App Store.
Jangan sampai ketinggalan info terkini dengan subscribe channel telegram milenianews di t.me/milenianewscom.
