Pengguna Mac Waspada, Hacker Gunakan Update Browser Palsu untuk Curi Password - inews

Diposting oleh pada tanggal
  • Detail Berita

Pengguna Mac Waspada, Hacker Gunakan Update Browser Palsu untuk Curi Password

Pengguna Mac Waspada, Hacker Gunakan Update Browser Palsu untuk Curi Password Pengguna Mac Waspada, Hacker Gunakan Update Browser Palsu untuk Curi Password (Foto: Apple)

JAKARTA, iNews.id - Pengguna Mac perlu mewaspadai update browser palsu yang dapat mencuri password. Peringatan ini dikeluarkan para pakar keamanan siber. 

Kampanye malware baru yang menargetkan produk Apple menipu pengguna agar mengunduh update browser yang sebenarnya berisi virus 'one hit smash-and-grab.'

Baca Juga
Gemar Membaca? Ini Rekomendasi Buku CEO Apple Tim Cook yang Bantu Membentuk Diri
Gemar Membaca? Ini Rekomendasi Buku CEO Apple Tim Cook yang Bantu Membentuk Diri

Penjahat dunia maya bahkan membuat iklan berbahaya di Google yang menyamar sebagai brand teknologi terkenal dan resmi demi memikat calon target.

Setelah memasuki situs web, pop-up palsu akan meminta Anda mengunduh pembaruan browser untuk melihat situs tersebut.
Ngerinya, petunjuk palsu tersebut sangat meyakinkan, dan bahkan pengguna yang cerdas pun dapat tertipu jika mereka tidak tahu apa yang harus dicari. 

Baca Juga
Ubisoft Hentikan Sementara Iklan di X atau Twitter, Susul Apple, IBM, dan Comcast
Ubisoft Hentikan Sementara Iklan di X atau Twitter, Susul Apple, IBM, dan Comcast

Malware tersebut, yang dijuluki ClearFake oleh para peneliti keamanan siber, adalah versi baru dari serangan Atomic Stealer yang banyak digunakan. Versi sebelumnya ini hanya menargetkan mesin Windows.

Sedangkan serangan baru ini menargetkan Mac OS dan tekniknya lebih canggih. Sebelumnya, hacker akan menyembunyikan virus dalam versi palsu perangkat lunak populer seperti Microsoft Office yang mereka klaim telah 'diretas' untuk diunduh gratis.

Baca Juga
Belum Pensiun, Tim Cook Bicara soal Suksesi Kepemimpinan Apple: Rencananya sangat Rinci
Belum Pensiun, Tim Cook Bicara soal Suksesi Kepemimpinan Apple: Rencananya sangat Rinci

Kini, peretas membeli iklan di Google, kemungkinan besar melalui situs web yang dibajak, untuk memikat pengguna ke situs web palsu. Pengguna kemudian diminta untuk memperbarui browser mereka untuk melihat halaman tersebut dan diinstruksikan tentang cara membuka file.

Segera setelah target menjalankan program, virus mencuri data pengguna dan mengirimkannya ke 'server perintah dan kontrol' jarak jauh untuk dikumpulkan dan dimonetisasi oleh para penjahat.

Baca Juga
Bikin iPhone Tak Mudah Dibobol, Apple Pekerjakan Hacker dari Paris
Bikin iPhone Tak Mudah Dibobol, Apple Pekerjakan Hacker dari Paris

Peneliti di Malwarebytes Jérôme Segura, yang telah melacak malware tersebut, mengatakan ini adalah salah satu skema rekayasa sosial yang paling umum dan berbahaya.

Tersembunyi di dalam kode virus, para peneliti menemukan perintah mengekstrak kata sandi pengguna, pengisian otomatis, informasi pengguna, dompet, cookie browser, dan data gantungan kunci.

"Ini mungkin pertama kalinya kita melihat salah satu kampanye rekayasa sosial utama, yang sebelumnya disediakan untuk Windows, berkembang tidak hanya dalam hal geolokasi tetapi juga sistem operasi," kata Segura.

Lihat juga: Venna Melinda Jelaskan Kronologi Terjadinya KDRT

Editor : Dini Listiyani

Follow Berita iNews di Google News

Baca Juga

Komentar

Posting Komentar

 Pusatin Tekno 


 Postingan Lainnya 

Baca Juga (Konten ini Otomatis dan tidak dikelola oleh kami)