Awas! Ada WhatsApp dan Zoom Palsu, Isinya Malware Berbahaya

ADVERTISEMENT

Awas! Ada WhatsApp dan Zoom Palsu, Isinya Malware Berbahaya

Virgina Maulita Putri - detikInet
Minggu, 07 Agu 2022 05:46 WIB
Ilustrasi serangan malware.
Awas! Malware Menyamar Jadi WhatsApp, Steam, dkk Foto: Shutterstock
Jakarta -

Hacker dan penjahat siber kini makin kreatif saat menyerang targetnya. Salah satu cara yang belakangan banyak digunakan adalah dengan menyisipkan malware di aplikasi bodong yang menyamar sebagai aplikasi populer.

Peneliti keamanan dari VirusTotal belum lama ini merilis daftar aplikasi yang sering dicatut oleh penjahat siber untuk mencari korban. Cara ini dipilih untuk mengelabui kepercayaan pengguna dan meningkatkan peluang kesuksesan serangan rekayasa sosial.

Beberapa aplikasi populer yang paling banyak ditiru antara lain Skype, Adobe Reader, VLC Player, 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom, dan WhatsApp.

"Salah satu trik rekayasa sosial paling sederhana yang pernah kami lihat melibatkan membuat sampel malware terlihat seperti program asli," kata VirusTotal dalam laporannya, seperti dikutip dari The Hacker News, Minggu (7/8/2022).

"Ikon program-program ini merupakan fitur pentung yang digunakan untuk meyakinkan korban bahwa program-program ini benar-benar asli," sambungnya.

Untuk semakin meyakinkan target bahwa mereka mengunduh aplikasi yang tidak berbahaya, penjahat siber ini juga memanfaatkan domain asli untuk melewati firewall berbasis IP. Beberapa domain yang banyak disalahgunakan antara lain discordapp[.]com, squarespace[.]com, amazonaws[.]com, mediafire[.]com, dan qq[.]com.

Secara total, ada 2,5 juta file mencurigakan yang diunduh dari 101 domain yang masuk ke dalam daftar 1.000 website teratas versi Alexa telah terdeteksi.

Beberapa platform populer juga disalahgunakan untuk menyebarkan malware. Dua di antaranya adalah Discord dan Telegram, yang menjadi tempat untuk hosting malware sekaligus sarana komunikasi bagi penjahat siber.

Sejak Januari 2020, VirusTotal juga menemukan 1.816 sampel malware yang menyamar sebagai aplikasi asli dengan mengemas malware di installer software populer seperti Google Chrome, Malwarebytes, Zoom, Brave, Mozilla Firefox, dan Proton VPN.

Selain itu, installer aplikasi juga ada yang dikemas dalam bentuk file yang dikompres bersama file yang sudah disisipi malware. Salah satu contohnya adalah installer asli VPN Proton yang ditemukan bersama malware yang menginstal ransomware Jigsaw.

Metode lainnya yang digunakan oleh penjahat siber adalah dengan menggabungkan installer yang asli sebagai 'portable executable resource' ke dalam sampel berbahaya. Jadi installer akan dieksekusi ketika malware berjalan dan membuat ilusi seolah aplikasi itu berfungsi semestinya.



Simak Video "Jurus Google Berantas Malware di Aplikasi Android"
[Gambas:Video 20detik]
(vmp/fay)

ADVERTISEMENT

ADVERTISEMENT

ADVERTISEMENT

ADVERTISEMENT