Aplikasi,
Kaspersky Temukan Malware Baru, Menyamar Jadi Aplikasi 3D Populer!
Gadget – Serangan siber kembali mengintai pengguna perangkat lunak dengan metode yang semakin canggih. Kaspersky baru-baru ini menemukan situs web palsu yang menyebarkan malware berbahaya berkedok perangkat lunak desain 3D populer. Malware yang diberi nama Trojan-Downloader Tookps ini mulai terdeteksi sejak Maret 2025, dan telah menargetkan pengguna individu hingga organisasi bisnis.
Pelaku serangan menggunakan situs web tiruan yang menampilkan halaman serupa dengan situs resmi perangkat lunak ternama seperti UltraViewer, AutoCAD, dan SketchUp. Saat pengguna mengunduh aplikasi dari situs palsu ini, yang mereka dapatkan bukanlah perangkat lunak asli, melainkan malware Tookps yang memungkinkan peretas mengambil kendali perangkat korban secara diam-diam.
Lantas, bagaimana modus operasi malware ini? Siapa saja targetnya? Dan bagaimana cara menghindari ancaman siber seperti ini? Simak penjelasannya di bawah ini.
Bagaimana Cara Malware Tookps Menyebar?
Tookps bekerja dengan metode phishing berbasis perangkat lunak. Berikut alur serangannya:
- Pengguna mencari perangkat lunak desain 3D seperti AutoCAD atau SketchUp melalui mesin pencari.
- Mereka diarahkan ke situs web tiruan yang menyerupai situs resmi perangkat lunak tersebut.
- Saat pengguna mengklik tombol unduh, mereka justru mengunduh Trojan-Downloader Tookps yang telah disisipkan ke dalam installer palsu.
- Begitu dipasang, malware ini akan menjalankan skrip berbahaya yang memberi peretas akses jarak jauh ke sistem korban tanpa terdeteksi.
- Peretas dapat menjalankan perintah apa pun di sistem korban, termasuk mencuri data, menginstal malware lain, atau mengendalikan komputer secara penuh.
Modus ini sangat berbahaya karena memanfaatkan kepercayaan pengguna terhadap merek-merek perangkat lunak terkenal.
Aplikasi Apa Saja yang Dipalsukan?
Kaspersky melaporkan bahwa Tookps tidak hanya menyamar sebagai perangkat lunak desain 3D, tetapi juga merambah ke kategori lainnya. Beberapa software yang diduga menjadi sasaran pemalsuan adalah:
- UltraViewer (software remote desktop)
- AutoCAD (software desain teknik)
- SketchUp (software desain arsitektur)
- Ableton (software produksi musik)
- Quicken (software pengelolaan keuangan)
Dengan daftar target yang semakin luas, peretas bisa menyusup ke berbagai sektor, mulai dari desain, bisnis, hingga industri musik.
Siapa yang Menjadi Target Utama?
Tookps menyasar berbagai kelompok pengguna, di antaranya:
- Individu yang sering mengunduh software dari sumber tak resmi
- Banyak pengguna yang mencari software gratis tanpa menyadari risikonya.
- Perusahaan yang tidak memiliki kebijakan keamanan ketat
- Karyawan yang mengunduh software tanpa verifikasi bisa membuka celah serangan bagi organisasi.
- Pelaku industri kreatif dan teknik
- Banyak desainer, arsitek, dan insinyur yang mengandalkan perangkat lunak desain 3D.
- Pelaku bisnis dan keuangan
- Pengguna software seperti Quicken juga berisiko, terutama dalam pencurian data finansial.
Dengan strategi ini, Tookps dapat menyusup ke berbagai ekosistem pengguna yang memiliki data berharga bagi peretas.
Bagaimana Cara Mencegah Serangan Malware Tookps?
Agar tidak menjadi korban serangan siber seperti Tookps, berikut beberapa langkah pencegahan yang direkomendasikan oleh Kaspersky:
1. Hanya Unduh Software dari Situs Resmi
Selalu periksa URL situs sebelum mengunduh perangkat lunak. Pastikan situs yang dikunjungi benar-benar situs resmi pengembang software terkait.
2. Jangan Klik Tautan dari Sumber Tidak Dikenal
Jika menerima tautan unduhan melalui email atau media sosial, arahkan kursor ke atasnya sebelum mengeklik untuk melihat URL tujuan.
3. Periksa File Installer Sebelum Menginstal
Pastikan file yang diunduh memiliki format dan ukuran yang sesuai dengan perangkat lunak asli. Jika ukuran file terlalu kecil atau mencurigakan, jangan lanjutkan instalasi.
4. Gunakan Perangkat Lunak Keamanan
Solusi keamanan modern seperti Kaspersky dapat mendeteksi malware sebelum dipasang. Gunakan antivirus terpercaya dan selalu perbarui database keamanannya.
5. Perusahaan Harus Menerapkan Kebijakan Keamanan Siber
- Batasi akses unduhan software hanya dari sumber resmi.
- Latih karyawan agar tidak sembarangan mengunduh atau mengklik tautan mencurigakan.
- Gunakan firewall dan sistem deteksi intrusi untuk mencegah akses tidak sah.
Kesimpulan: Jangan Sembarangan Mengunduh Software!
Serangan malware seperti Tookps menunjukkan bahwa peretas terus mencari celah baru untuk menipu pengguna. Dengan menyamar sebagai perangkat lunak terkenal, mereka bisa menjebak korban tanpa menimbulkan kecurigaan.
Untuk menghindari serangan ini, selalu pastikan Anda mengunduh software dari situs resmi, gunakan solusi keamanan yang kuat, dan waspada terhadap email atau tautan mencurigakan. Dengan langkah pencegahan yang tepat, Anda bisa melindungi data dan perangkat dari ancaman malware berbahaya.
Sudahkah Anda memeriksa ulang sumber unduhan software yang biasa digunakan? Bagikan pengalaman Anda di kolom komentar!
Tidak ada komentar:
Posting Komentar