25.9 C
Jakarta
Selasa, 5 November, 2024

Harap Lebih Waspada, Aplikasi Bajakan Sebarkan Malware Pencuri Password dan Kripto

JAKARTA, duniafintech.com – Aplikasi bajakan saat ini banyak beredar. Ini akan memberikan ancaman bagi pengguna yang kurang waspada. 

Apalagi baru-baru ini peneliti menemukan aplikasi bajakan yang dipakai menyebarkan malware untuk mencuri password hingga membobol dompet kripto.

Malware ini ditemukan di hasil pencarian aplikasi CCleaner Professional bajakan yang muncul di Google. Kampanye malware yang disebut ‘FakeCrack’ ini ditemukan oleh analis keamanan di Avast.

Melansir detik.com, Senin (13/6/2022), laporan Avast mengungkap kampanye ini rata-rata menyerang 10.000 perangkat dalam sehari. Sebagian besar korbannya berasal dari Brasil, India, Prancis, dan Indonesia.

Kampanye malware ini meluncurkan serangan mereka lewat situs mencurigakan yang menawarkan versi bajakan dari beragam aplikasi populer, termasuk CCleaner, Microsoft Office, Internet Download Manager, dan Movavi Video Editor.

Baca jugaBursa Kripto Tak Kunjung Diluncurkan, Bappebti Ungkap Alasan Ini

Mereka memanfaatkan teknik SEO Black Hat untuk membuat situs-situs tersebut muncul di hasil pencarian teratas Google Search, sehingga pengguna yang awam bisa terkecoh dan mengunduh aplikasi yang sudah terinfeksi.

Aplikasi yang banyak ditemukan sebagai umpan adalah versi bajakan dari CCleaner Professional, software pembersih sistem Windows dan pengoptimal performa yang masih dianggap sebagai aplikasi penting oleh banyak pengguna. Biasanya pencarian aplikasi ini diikuti oleh kata kunci seperti ‘cracked’, ‘serial key’, ‘product activator’, dan ‘free download’.

Hasil pencarian yang kebanyakan berbahaya akan mengarahkan korban ke beberapa website yang berujung pada landing page untuk mengunduh file ZIP. Landing page ini biasanya dihosting di platform hosting file yang sah seperti filesend.jp atau mediafire.com.

Baca jugaIndonesia Masuk Jebakan Utang dari China?, Ini Jawaban Luhut

File ZIP yang harus diunduh dilindungi oleh password yang lemah, seperti ‘1234’. Penggunaan password ini hanya dipasang untuk melindungi muatan berbahaya agar tidak terdeteksi oleh aplikasi anti-virus, seperti dikutip dari Bleeping Computer, Senin (13/6/2022).

Jika perangkat sudah terinfeksi, malware kemudian akan mencoba mencuri informasi yang disimpan di browser seperti password akun online, detail kartu kredit yang disimpan, dan kredensial untuk dompet kripto.

Tidak hanya itu, malware juga mengawasi clipboard untuk mencari alamat dompet kripto yang disalin dan menggantikannya dengan dompet yang dikontrol oleh operator malware.

Fitur pembajakan clipboard ini menargetkan beragam kripto populer, termasuk Bitcoin, Ethereum, Cardano, Terra, Ronin, dan Bitcash. Avast menemukan setidaknya operator malware ini sudah meraup USD 50.000 (Rp 730 juta) dari korbannya.

Karena penyebaran malware ini sudah sangat luas dan tingkat infeksinya sangat tinggi, pengguna disarankan untuk tidak mengunduh aplikasi bajakan secara sembarangan meskipun situs download-nya muncul di hasil pencarian teratas di Google.

Baca jugaDavid Beckham Jajaki NFT dan Metaverse, Kini Sedang Daftarkan Merek Dagang

 

Penulis: Kontributor/Panji A Syuhada

 

Iklan

mau tayang di media lain juga

ARTIKEL TERBARU