kaptenberita.com –
Jakarta – Ketahanan keamanan siber diuji dengan makin canggih cara baru yang yang disebut digunakan para penjahat.
Salah satunya adalah malware update Chrome palsu yang dimaksud sudah ada selama beberapa tahun serta masih bergerak sampai sekarang.
Malware ini berpura-pura menjadi pembaruan browser Chrome asli, tetapi merupakan trojan akses jarak sangat (RAT) yang dapat mengambil alih komputer Anda.
Ini sering menjadi langkah pertama dalam serangan ransomware yang digunakan yang disebut dapat menguras data juga banyak uang direkening Anda.
|
Pilihan Redaksi
|
Pakar keamanan mulai memperhatikan versi baru malware ini, yang tersebut digunakan disebut “FakeUpdateRU” oleh Jerome Segura dari MalwareBytes.
Ini tidaklah ada sejenis dengan malware SocGholish yang digunakan mana lama, tetapi malware baru yang itu dibuat oleh kelompok hacker yang mana berbeda. Mereka mencoba memanfaatkan tingginya permintaan ransomware.
Banyak kelompok lain seperti merekan muncul baru-baru ini. Google sudah lama bertindak juga memblokir sebagian besar situs web yang tersebut mana menyebarkan malware ini.
Anda akan melihat halaman peringatan dari Google jika mencoba mengunjunginya. Malware mengubah file indeks [.]php utama dari tema situs web.
Update Chrome palsu
Mengutip Cyber Security News, halaman pembaruan Chrome palsu terlihat sangat mirip dengan yang tersebut yang asli. Satu yang mana dimaksud menonjol adalah file malware dibuat dari kode HTML biasa yang dimaksud mana diambil dari situs web Google versi Inggris.
Hal ini menunjukkan bahwa para peretas menggunakan browser Chrome (berbasis Chromium) untuk menciptakan malware tersebut. Namun hal ini juga menyebabkan beberapa kata Rusia muncul dalam tempat file, bahkan untuk pengguna yang tersebut dimaksud bukan menggunakan Chrome.
Para peretas sudah lama mengubah beberapa kata dalam area halaman pembaruan palsu, seperti “Unduh” menjadi “Perbarui,” untuk mengelabui pengguna agar berpikir bahwa merekan perlu memperbarui browser mereka.
Bahaya sebenarnya ada pada kode JavaScript pada tempat bagian bawah halaman, yang mana mana memulai pengunduhan malware ketika pengguna mengklik tombol “Perbarui”.
Kode ini menggunakan domain bertema Chrome untuk mendapatkan URL unduhan final, biasanya dalam situs web lain yang tersebut mana diretas.
Malware yang mana termasuk dalam keluarga malware Zgrat kemudian Redline Stealer, yang hal tersebut dikenal dengan serangan ransomware.
Halaman pembaruan palsu lalu file malware ada pada situs web berbeda yang digunakan dimaksud diretas.
Para peretas menggunakan banyak domain dengan nama serupa untuk mengirim pengguna ke file .ZIP malware. Masyarakat dapat mengetahui situs web mana yang dimaksud yang disebut terinfeksi dengan mencari skrip khusus Google Pengelola Tag, yang tersebut yang menunjukkan seberapa besar kampanye ini.
Google sudah memblokir domain yang digunakan dimaksud mengalihkan pengguna, sehingga para peretas telah lama lama mengubah metode dia serta sekarang menautkan langsung ke unduhan dalam situs web lain yang digunakan dimaksud diretas.
Ini berarti dia harus menginfeksi kembali semua situs web yang digunakan alih-alih mengubah satu file pada server mereka.
Beberapa versi baru malware sudah lama menghapus sebagian besar kata-kata Rusia dari halaman pembaruan palsu, yang dimaksud hal itu berarti para peretas mengubah taktik mereka.
Hal yang digunakan mengkhawatirkan adalah beberapa situs web yang mana digunakan terinfeksi mempunyai kode JavaScript yang mana mana berkomunikasi dengan saluran Telegram sementara.
“Para peretas mungkin menggunakan ini untuk mendapatkan pemberitahuan ketika seseorang mengunduh malware mereka. Enkripsi Telegram serta fitur lainnya menjadikannya alat yang digunakan baik untuk peretas,” demikian bunyi laporan Sucuri.
Untuk menghindari malware pembaruan Chrome palsu, para ahli menyarankan untuk memperbarui plugin dan juga juga tema, memproduksi situs WordPress lebih tinggi besar aman serta kuat, juga mencadangkan data secara teratur.
Menggunakan firewall juga dapat menghentikan infeksi. Jika sebuah situs web terlanjur terinfeksi, penting untuk bertindak cepat, lalu terdapat pakar keamanan terampil yang digunakan mana dapat membantu menghilangkan infeksi juga melindungi situs tersebut.
Artikel Selanjutnya Awas Rekening Dirampok, Hapus 19 Aplikasi dari HP Android
