Pengguna Mac Waspada, Hacker Gunakan Update Browser Palsu untuk Curi Password - inews

Pengguna Mac Waspada, Hacker Gunakan Update Browser Palsu untuk Curi Password Pengguna Mac Waspada, Hacker Gunakan Update Browser Palsu untuk Curi Password (Foto: Apple)

JAKARTA, iNews.id - Pengguna Mac perlu mewaspadai update browser palsu yang dapat mencuri password. Peringatan ini dikeluarkan para pakar keamanan siber. 

Kampanye malware baru yang menargetkan produk Apple menipu pengguna agar mengunduh update browser yang sebenarnya berisi virus 'one hit smash-and-grab.'

Penjahat dunia maya bahkan membuat iklan berbahaya di Google yang menyamar sebagai brand teknologi terkenal dan resmi demi memikat calon target.

Setelah memasuki situs web, pop-up palsu akan meminta Anda mengunduh pembaruan browser untuk melihat situs tersebut.
Ngerinya, petunjuk palsu tersebut sangat meyakinkan, dan bahkan pengguna yang cerdas pun dapat tertipu jika mereka tidak tahu apa yang harus dicari. 

Malware tersebut, yang dijuluki ClearFake oleh para peneliti keamanan siber, adalah versi baru dari serangan Atomic Stealer yang banyak digunakan. Versi sebelumnya ini hanya menargetkan mesin Windows.

Sedangkan serangan baru ini menargetkan Mac OS dan tekniknya lebih canggih. Sebelumnya, hacker akan menyembunyikan virus dalam versi palsu perangkat lunak populer seperti Microsoft Office yang mereka klaim telah 'diretas' untuk diunduh gratis.

Kini, peretas membeli iklan di Google, kemungkinan besar melalui situs web yang dibajak, untuk memikat pengguna ke situs web palsu. Pengguna kemudian diminta untuk memperbarui browser mereka untuk melihat halaman tersebut dan diinstruksikan tentang cara membuka file.

Segera setelah target menjalankan program, virus mencuri data pengguna dan mengirimkannya ke 'server perintah dan kontrol' jarak jauh untuk dikumpulkan dan dimonetisasi oleh para penjahat.

Peneliti di Malwarebytes Jérôme Segura, yang telah melacak malware tersebut, mengatakan ini adalah salah satu skema rekayasa sosial yang paling umum dan berbahaya.

Tersembunyi di dalam kode virus, para peneliti menemukan perintah mengekstrak kata sandi pengguna, pengisian otomatis, informasi pengguna, dompet, cookie browser, dan data gantungan kunci.

"Ini mungkin pertama kalinya kita melihat salah satu kampanye rekayasa sosial utama, yang sebelumnya disediakan untuk Windows, berkembang tidak hanya dalam hal geolokasi tetapi juga sistem operasi," kata Segura.

Editor : Dini Listiyani

Follow Berita iNews di Google News

Baca Juga

Komentar

 Pusatin Tekno 


 Postingan Lainnya 

Opsi Media Informasi Group

Baca Juga (Konten ini Otomatis dan tidak dikelola oleh kami)