Awas! Ada Aplikasi VPN Palsu Penyebar Malware

Jakarta - Ada modus baru yang dipakai penjahat cyber untuk menyebarkan malware buatannya, yaitu dengan menggunakan aplikasi VPN palsu.

Berdasarkan laporan terbaru, para penjahat cyber ini disebut membuat situs khusus yang menyerupai situs asli pembuat VPN tersebut. Salah satu penyedia VPN asli yang menjadi korban modus ini adalah NordVPN.

Dari situs NordVPN palsu itu para penjahat cyber menyebarkan trojan perbankan Win32.Bolik.2 yang pertama ditemukan oleh para peneliti di Doctor Web, demikian dikutip detikINET dari Techradar, Rabu (21/8/2019).

Tak aneh jika banyak yang tertipu dari situs palsu ini, karena pelakunya benar-benar membuat situs tiruan yang sangat mirip, termasuk sertifikat SSL yang dikeluarkan oleh otoritas Let's Encrypt, yang selain membuat situsnya terlihat asli, juga membuatnya bisa melewati pengecekan keamanan oleh browser.

Baca juga: Anjuran Rudiantara: Jangan Pakai VPN, Apalagi yang Gratisan

Dalam postingan blognya, peneliti di Doctor Web menjelaskan kemampuan dari trojan Win32.Bolik.2 ini.

"Win32.Bolik.2 adalah versi peningkatan dari Win32.Bolik.1 dan mempunyai kemampuan multicomponent polymorphic file virus. Dengan malware ini, hacker bisa melakukan web injections, traffic intercepts, keylogging, dan mencuri informasi dari berbagai sistem klien bank yang berbeda," tulisnya.

Para pelakunya menargetkan korban yang berbahasa Inggris, dan sampai saat ini sudah ada ribuan pengguna yang berkunjung ke situs NordVPN palsu tersebut. Di situs palsu itu, pengguna akan diminta untuk mengunduh aplikasi NordVPN seperti yang ada di situs aslinya.

Untuk menghilangkan kecurigaan, situs palsu itu akan menginstal aplikasi VPN yang asli selain menyusupkan trojan Win32.Bolik.2. Melihat kesuksesan trik ini, kemungkinan akan banyak penjahat cyber lain yang menggunakan trik sama untuk menginfeksi perangkat korban dengan malware.





(asj/krs)