Waspada! Aplikasi Bajakan Sebarkan Malware Pencuri Password dan Kripto

Waspada! Aplikasi Bajakan Sebarkan Malware Pencuri Password dan Kripto

ADVERTISEMENT

Waspada! Aplikasi Bajakan Sebarkan Malware Pencuri Password dan Kripto

Virgina Maulita Putri - detikInet
Senin, 13 Jun 2022 06:16 WIB
Ilustrasi malware
Waspada! Aplikasi Bajakan Sebarkan Malware Pencuri Password dan Kripto Foto: Dok. NordLocker
Jakarta -

Mengunduh aplikasi bajakan memang lebih banyak mudaratnya ketimbang manfaatnya. Apalagi baru-baru ini peneliti menemukan aplikasi bajakan yang dipakai menyebarkan malware untuk mencuri password hingga membobol dompet kripto.

Malware ini ditemukan di hasil pencarian aplikasi CCleaner Professional bajakan yang muncul di Google. Kampanye malware yang disebut 'FakeCrack' ini ditemukan oleh analis keamanan di Avast.

Laporan Avast mengungkap kampanye ini rata-rata menyerang 10.000 perangkat dalam sehari. Sebagian besar korbannya berasal dari Brasil, India, Prancis, dan Indonesia.

Kampanye malware ini meluncurkan serangan mereka lewat situs mencurigakan yang menawarkan versi bajakan dari beragam aplikasi populer, termasuk CCleaner, Microsoft Office, Internet Download Manager, dan Movavi Video Editor.

Mereka memanfaatkan teknik SEO Black Hat untuk membuat situs-situs tersebut muncul di hasil pencarian teratas Google Search, sehingga pengguna yang awam bisa terkecoh dan mengunduh aplikasi yang sudah terinfeksi.

Aplikasi yang banyak ditemukan sebagai umpan adalah versi bajakan dari CCleaner Professional, software pembersih sistem Windows dan pengoptimal performa yang masih dianggap sebagai aplikasi penting oleh banyak pengguna. Biasanya pencarian aplikasi ini diikuti oleh kata kunci seperti 'cracked', 'serial key', 'product activator', dan 'free download'.

Hasil pencarian yang kebanyakan berbahaya akan mengarahkan korban ke beberapa website yang berujung pada landing page untuk mengunduh file ZIP. Landing page ini biasanya dihosting di platform hosting file yang sah seperti filesend.jp atau mediafire.com.

File ZIP yang harus diunduh dilindungi oleh password yang lemah, seperti '1234'. Penggunaan password ini hanya dipasang untuk melindungi muatan berbahaya agar tidak terdeteksi oleh aplikasi anti-virus, seperti dikutip dari Bleeping Computer, Senin (13/6/2022).

Jika perangkat sudah terinfeksi, malware kemudian akan mencoba mencuri informasi yang disimpan di browser seperti password akun online, detail kartu kredit yang disimpan, dan kredensial untuk dompet kripto.

Tidak hanya itu, malware juga mengawasi clipboard untuk mencari alamat dompet kripto yang disalin dan menggantikannya dengan dompet yang dikontrol oleh operator malware.

Fitur pembajakan clipboard ini menargetkan beragam kripto populer, termasuk Bitcoin, Ethereum, Cardano, Terra, Ronin, dan Bitcash. Avast menemukan setidaknya operator malware ini sudah meraup USD 50.000 (Rp 730 juta) dari korbannya.

Karena penyebaran malware ini sudah sangat luas dan tingkat infeksinya sangat tinggi, pengguna disarankan untuk tidak mengunduh aplikasi bajakan secara sembarangan meskipun situs download-nya muncul di hasil pencarian teratas di Google.

[Gambas:Youtube]



(vmp/afr)

ADVERTISEMENT

ADVERTISEMENT

ADVERTISEMENT

ADVERTISEMENT