Jakarta, mu4.co.id – Software komputer harus selalu di-update agar berjalan optimal, tetapi waspada jangan sembarang update Chrome, bila akhirnya akan menyebabkan rekening bobol!
Ketahanan keamanan siber diuji dengan makin canggih cara baru yang digunakan para penjahat.
Salah satunya adalah malware update Chrome palsu yang sudah ada selama beberapa tahun dan masih aktif sampai sekarang.
Malware ini berpura-pura menjadi pembaruan browser Chrome asli, tetapi merupakan trojan akses jarak jauh (RAT) yang dapat mengambil alih komputer Anda.
Baca juga: Penipuan Digital Merajalela, Iming-iming Dapat Uang dari Like YouTube
Ini sering menjadi langkah pertama dalam serangan ransomware yang dapat menguras data dan banyak uang direkening Anda.
Pakar keamanan mulai memperhatikan versi baru malware ini, yang disebut “FakeUpdateRU” oleh Jerome Segura dari MalwareBytes.
Ini tidak sama dengan malware SocGholish yang lama, tetapi malware baru yang dibuat oleh kelompok hacker yang berbeda. Mereka mencoba memanfaatkan tingginya permintaan ransomware.
Banyak kelompok lain seperti mereka muncul baru-baru ini. Google telah bertindak dan memblokir sebagian besar situs web yang menyebarkan malware ini.
Anda akan melihat halaman peringatan dari Google jika mencoba mengunjunginya. Malware mengubah file indeks [.]php utama dari tema situs web.
Baca juga: Waspada! Modus Penipuan Baru Kirimkan File PDF di WhatsApp, Simak Ciri-cirinya
Mengutip Cyber Security News, halaman pembaruan Chrome palsu terlihat sangat mirip dengan yang asli. Satu yang menonjol adalah file malware dibuat dari kode HTML biasa yang diambil dari situs web Google versi Inggris.
Hal ini menunjukkan bahwa para peretas menggunakan browser Chrome (berbasis Chromium) untuk membuat malware tersebut. Namun hal ini juga menyebabkan beberapa kata Rusia muncul di file, bahkan untuk pengguna yang tidak menggunakan Chrome.
Dikutip dari cnbcindonesia.com, para peretas telah mengubah beberapa kata di halaman pembaruan palsu, seperti “Unduh” menjadi “Perbarui,” untuk mengelabui pengguna agar berpikir bahwa mereka perlu memperbarui browser mereka.
Bahaya sebenarnya ada pada kode JavaScript di bagian bawah halaman, yang memulai pengunduhan malware ketika pengguna mengklik tombol “Perbarui”.
Baca juga: Inilah Cara Melaporkan dan Mencegah Penipuan Transaksi Online!
Kode ini menggunakan domain bertema Chrome untuk mendapatkan URL unduhan final, biasanya di situs web lain yang diretas.
Hal yang mengkhawatirkan adalah beberapa situs web yang terinfeksi memiliki kode JavaScript yang berkomunikasi dengan saluran Telegram sementara.
“Para peretas mungkin menggunakan ini untuk mendapatkan pemberitahuan ketika seseorang mengunduh malware mereka. Enkripsi Telegram dan fitur lainnya menjadikannya alat yang baik untuk peretas,” demikian bunyi laporan Sucuri.
Untuk menghindari malware pembaruan Chrome palsu, para ahli menyarankan untuk memperbarui plugin dan tema, membuat situs WordPress lebih aman dan kuat, dan mencadangkan data secara teratur.
Menggunakan firewall juga dapat menghentikan infeksi. Jika sebuah situs web terlanjur terinfeksi, penting untuk bertindak cepat, dan terdapat pakar keamanan terampil yang dapat membantu menghilangkan infeksi dan melindungi situs tersebut.
