- Google Chrome menghadapi ancaman baru berupa pesan kesalahan palsu yang dapat menginstal malware di komputer.
- Pesan kesalahan palsu juga dapat muncul sebagai kesalahan Word dan OneDrive, dan digunakan oleh beberapa pelaku ancaman untuk mengumpulkan data pengguna.
- Pengguna diharapkan waspada dan tidak mengikuti instruksi dalam pesan kesalahan palsu untuk menghindari infeksi malware.
pibitek.biz -Tahun ini bukanlah tahun yang mudah bagi Google Chrome. Pada bulan Mei lalu, browser buatan Google tersebut mengalami setidaknya empat eksploitasi nol hari. Semuanya berhasil diperbaiki oleh Google dengan cepat, memaksa pengguna Chrome untuk sering melakukan pembaruan. Namun, sekarang muncul eksploitasi baru yang cukup licik.
2 – Ancaman Cerberus, Trojan Perbankan yang Sulit Dideteksi 2 – Ancaman Cerberus, Trojan Perbankan yang Sulit Dideteksi
3 – Pemerintah AS Perkuat Keamanan Digital dengan RPKI dan Bahasa Aman 3 – Pemerintah AS Perkuat Keamanan Digital dengan RPKI dan Bahasa Aman
Menurut laporan terbaru dari ProofPoint, upaya terbaru untuk membuat pengguna Chrome menginstal malware pada komputer mereka datang dalam bentuk pesan kesalahan palsu. Pesan kesalahan palsu juga dapat muncul sebagai kesalahan Word dan OneDrive, demikian laporan perusahaan keamanan tersebut. Kampanye ini digunakan oleh beberapa pelaku ancaman, termasuk kelompok di balik serangan baru yang disebut ClickFix, serta pelaku di balik serangan yang sudah ada seperti ClearFake.
Pelaku ancaman terkenal TA571 juga diyakini terlibat. Seperti serangan ClearFake sebelumnya yang menggunakan lapisan situs web untuk mendorong pengunjung untuk menginstal pembaruan browser palsu yang penuh dengan malware, ancaman baru ini menyebabkan popup muncul di layar, meminta pengguna untuk menyelesaikan masalah dengan browser mereka. Instruksi yang termasuk dalam pesan kesalahan palsu Chrome menyarankan pengguna untuk mengklik tombol "copy", dan kemudian menempelkan "perbaikan" ke aplikasi Windows Powershell mereka sambil menjalankannya sebagai Admin.
Ini adalah berita buruk, karena memberikan instruksi dalam perintah yang disalin akses lengkap ke komputer kamu. Proofpoin mengatakan perintah tersebut memeriksa apakah komputer menjadi target yang layak, dan kemudian pada dasarnya membuka pintu gerbang untuk menginstal berbagai macam malware di dalamnya. Salah satu unduhan utama yang termasuk dalam paket ini adalah pencuri informasi, yang dapat mengumpulkan informasi pribadi kamu untuk pelaku ancaman, memungkinkan mereka menggunakannya sesuai keinginan mereka.
Proofpoin juga mengatakan bahwa malware ini disebarkan melalui rantai infeksi berbasis email, yang menggunakan lampiran HTML yang mengklaim sebagai ekstensi Word Online. Saat mencoba membukanya, pesan kesalahan akan muncul, meminta kamu untuk menyelesaikan langkah-langkah yang sama seperti pesan kesalahan Chrome. Dasar-dasar perintahnya agak berbeda, catat ProofPoint, namun tujuannya sama: menginstal malware di komputer kamu sehingga pelaku buruk dapat mengumpulkan data kamu.
