Teknogav.com – Baru-baru ini peneliti Kaspersky menemukan kampanye berbahaya
berisi malware yang mengumpulkan data pribadi pengguna. Malware tersebut
juga dapat memperoleh kendali penuh atas komputer korban dengan menempatkan
tautan ke versi Tor Browser yang terinfeksi. Tautan tersebut disisipkan pada
deskripti video mengenai Darknet. Kampanye berbahaya ini sedang berlangsung
dengan penyebaran melalui saluran YouTube yang memiliki lebih dari 170 nribu
subscriber. Sementara jumlah penayangan video dengan tautan berbahaya ini
melebihi 57 ribu.
Sebagian besar pengguna yang terkena dampak malware ini
berasal dari Tiongkok, karena Tor Browser memang diblokir di Tiongkok.
Pemblokiran tersebut menyebabkan orang-orang dari Tiongkok harus mengunduh Tor
Browser dari situs web pihak ketiga. Pada pelaku kejahatan dunia maya siber pun
tertarik menyebarkan kegiatan berbahaya mereka melalui sumber daya tersebut.
Baca juga: Solusi
Berbasis Intelijen Jadi Tips Kaspersky Tangkal APT dan Ransomware
Jika dibandingkan dengan Tor Browser yang asli, maka Tor
Browser berbahaya yang dianalisis memiliki konfigurasi yang tidak terlalu
personal. Aplikasi ini menyimpan Riwayat penelusuran dan keseluruhan data yang
dimasukkan pengguna ke dalam form situs web. Tor
Browser yang disisipi malware ini pun mendistribusikan spyware untuk
mengumpulkan berbagai data pribadi dan mengirikannya ke server penyerang.
Tak seperti penipu online lain, OnionPoison tidak terlihat
memiliki minat khusus untuk mengumpulkan kata sandi atau dompet pengguna.
Sepertinya mereka lebih tertarik mengumpulkan informasi identitas korban yang
bisa dimanfaatkan untuk melacak identitas korban. Beberapa informasi tersebut
mencakup riwayat penelusuran, ID akun jejaring sosial dan jaringan Wi-Fi.
 |
| Tangkapan layar video dengan tautan ke pemasang Tor Browser berbahaya di bagian deskripsi |
Hal ini justru mengkhawatirkan, karena risiko beralih dari kehidupan digital ke kehidupan nyata. Informasi mengenai kehidupan pribadi korban, keluarga atau alamat rumah dapat dikumpulkan oleh para penyerang. Salah satu risiko adalah pemanfaatan informasi yang diperoleh untuk melakukan pemerasan kepada korban. Fungsionalitas untuk mengeksekusi perintah shell pada perangkat korban pun disediakan oleh spyware yang ada.
Baca juga: Tips
Palo Alto Networks Mengenali Cybersquatting
“Hari ini kita menyaksikan bagaimana konten video telah
menggantikan teks, sementara platform video lebih sering digunakan sebagai
mesin pencari. Penjahat dunia maya sangat menyadari tren konsumsi web saat
ini, sehingga mereka mulai mendistribusikan malware di platform video populer.
Tren ini akan tetap ada selama beberapa waktu, itulah sebabnya kami sangat
menyarankan untuk menginstal solusi keamanan yang andal agar tetap terlindungi
dari semua potensi ancaman,” ucap Georgy Kucherin, pakar keamanan di Kaspersky.
Tips Terhindar dari Kampanye Berbahaya
Kaspersky memberikan beberapa tips untuk mengurangi risiko
menjadi korban kampanye berbahaya. Berikut ini adalah beberapa langkah
antisipasi yang bisa dilakukan:
- Jangan mengunduh perangkat lunak dari situs web pihak ketiga yang
mencurigakan.
- Jika tidak bisa menggunakan situs web resmi penyedia perangkat
lunak, maka lakukan verifikasi keaslian penginstal yang diunduh dari pihak
ketiga. Verifikasi ini dapat dilakukan dengan memeriksa tanda tangan
digital mereka. Installer yang resmi harus memiliki tanda tangan yang
valid. Nama perusahaan yang ditentukan dalam sertifikat pun harus sesuai
dengan nama pengembang perangkat lunak.
Baca juga: Tips Kaspersky Menghindari Pencurian Cookie
Postingan
