Hati-hati, Hacker Sebar Malware Lewat Flashdisk 'Microsoft Office'
10 atau mungkin 15 tahun yang lalu, penyebaran malware (dulu lazim disebut virus) memang lebih sering terjadi secara fisik, yaitu lewat flash disk (atau bahkan disket) yang disusupi malware.
Namun kini, malware (dan berbagai jenis -ware lainnya) lebih sering menginfeksi lewat jaringan internet dengan berbagai taktik, misalnya phishing. Meski begitu ternyata ada hacker yang masih menyebarkan malwarenya dengan taktik jadul, yaitu lewat flash disk.
Jadi si hacker mengirimkan flash disk USB dengan logo Microsoft Office, yang tersimpan dalam boks besar dengan logo Microsoft. Alhasil korbannya mungkin akan menduga Microsoft salah kirim software seharga USD 400-an ke mereka.
Cara ini bisa dibilang membutuhkan biaya yang jauh lebih besar ketimbang menggunakan email untuk phishing. Namun tingkat keberhasilannya mungkin akan lebih besar.
Dilansir Sky News, flash disk tersebut tak cuma menipu korbannya karena sama sekali tak berisi Microsoft Office, namun juga langsung memunculkan notifikasi kalau komputer korbannya berisi virus. Nah, satu-satunya cara untuk menghapus virus tersebut adalah dengan menghubungi nomor telepon bebas pulsa yang tertera di tampilannya.
Menurut Martin Pitman, konsultan keamanan siber di Atheniem, menyebut langkah selanjutnya bisa dibilang adalah phishing tradisional. Di mana lewat sambungan telepon itu korban akan diminta untuk menginstal software yang bisa menghapus virus tersebut.
Padahal, software tersebut sebenarnya adalah malware, tepatnya masuk dalam kategori remote access program (RAT), yang membuat pelaku bisa mengambil alih kontrol komputer korban, demikian dikutip detikINET dari Techspot, Senin (22/8/2022).
"Baru setelah masalah 'virusnya' diselesaikan, korban akan diarahkan ke laman langganan Office 365," jelas Pitman.
Microsoft pun kemudian mengkonfirmasi kalau scam semacam ini memang ada, namun mereka meyakini kalau jumlahnya tidak banyak. Mereka juga memastikan akan berusaha untuk menghapus produk tak berlisensi atau produk palsu dari pasaran, dan memastikan kalau mereka tak pernah mengirimkan produk tanpa permintaan dari pengguna, juga tak akan tiba-tiba mengontak pengguna tanpa alasan yang jelas.
Komentar
Posting Komentar