siarnitas.id – Virus malware saat ini sedang menyerang ke pengguna smartphone dan laptop melalui aplikasi yang sering diunduh oleh pengguna. Salah satunya aplikasi CCleaner.
Para pengguna perlu berhati-hati saat hendak mengunduh aplikasi cleaner. Baru-baru ini perusahaan keamanan siber, Avast baru saja mendeteksi malware berbahaya yang menyamar menjadi CCleaner.
Malware ini bisa mencuri password dan username akun pribadi seseorang di dunia daring. Efeknya malware ini bisa membobol dompet kripto, kartu kredit. Bahkan dapat menguras isi rekening dan dompet online korban.
Baca Juga : Lagi Viral! Begini Cara Buat NGL Link di Instagram
Tim keamanan Avast menemukan malware tersebut tersimpan di software CCleaner bajakan. Pelaku dengan sengaja memasang situs web untuk penyebaran malware mereka tampil di peringkat pertama Google Search. Ia menyamar dengan kampanye ‘Fake Crack’ yang yang menawarkan versi bajakan dari beragam aplikasi populer.
Tak hanya menyamar sebagai CCleaner, Malware ini juga menyamar sebagai aplikasi beken lainnya. Diantaranya Microsoft Office, Internet Download Manager, dan Movavi Video Editor.
Dengan begini, pengguna yang mencari software bajakan CCleaner Pro atau crack-nya akan tertipu. Sehingga mereka mengunduh program .exe yang sudah dimodifikasi tanpa sadar.
Biasanya pencarian software bajakan diikuti oleh kata kunci seperti ‘cracked,’ ‘serial key’, ‘product activator’, dan ‘free download’.
Hasil pencarian ini akan mengarahkan korban ke beberapa website berujung pada halaman yang mengajak korban mengunduh file ZIP. Halaman tersebut biasanya di-hosting di platform hosting di file yang sah seperti filesend.jp atau mediafire.com.
Baca Juga : Begini Ciri Orang Licik, Nomor 13 Kita Banget Gak sih?
File ZIP yang harus diunduh dilindungi oleh password yang lemah, seperti ‘1234’. Penggunaan password dipasang untuk ‘melindungi’ aplikasi bajakan agar tidak terdeteksi program anti-virus.
Avast juga menyebutkan, Fake Crack adalah pencuri informasi berbahaya yang dapat memanen data pribadi dan aset kripto.
Selain itu, malware ini juga dapat menggantinya dompet kripsto dengan dompet yang berada di bawah kendali pelaku. Fitur pembajakan clipboard ini dapat dipakai untuk beberapa mata uang kripto, termasuk Bitcoin, Ethereum, Cardano, dan Ronin.
Malware ini menggunakan proxy untuk mencuri kredensial akun kripto korbannya. Saat beraksi mereka menggunakan metode man-in-the-middle yang sangat sulit dideteksi atau disadari oleh korban.
“Dengan mengatur alamat IP di sistem, setiap kali korban mengakses salah satu domain yang terdaftar, lalu lintas dialihkan ke server proxy yang di bawah kendali penyerang,” tulis tim Avast.
Tim peneliti berpendapat aksi ini mengikuti teknik SEO Black Hat. Hingga kini belum diketahui siapa pelaku dibalik penyebaran malware Fake Crack ini.
Malware ini sudah tersebar luas, dengan tingkat infeksi tinggi. Avast menemukan kampanye tersebut rata-rata menyerang 10.000 perangkat dalam sehari. Negara dengan korban terbanyak yang diserang adalah Brasil, India, Prancis, dan Indonesia.
Baca Juga : Begini Ciri-Ciri Orang Suka Nonton Video Wik..Wik.., Kamu Termasuk?
Jika perangkat sudah terinfeksi, malware akan semua mencuri informasi penting yang disimpan di browser. Biasanya perangkat akan mencuri password akun online, detail kartu kredit yang disimpan, dan kredensial untuk dompet kripto.
Karena itu, ada baiknya Anda menghindari pakai software bajakan agar tidak menjadi korban.
Baca berita dan informasi lainnya dari siarnitas.id di Google News
(bam)