Skip to main content
27 November 2024
# Topik

Pakar Keamanan Siber Peringatkan Scam Baru Menargetkan Jutaan Pengguna

27 November 2024
 

Pakar keamanan siber memperingatkan adanya scam situs web baru yang menargetkan jutaan pengguna browser Google Chrome—ini cara melindungi diri Anda.


DAFTAR ISI

Pengguna Google Chrome kini menghadapi risiko serangan copy-paste yang mengunduh malware berbahaya.

Peringatan ini berasal dari Proofpoint, perusahaan keamanan siber, yang menyatakan, “Peneliti menemukan teknik populer baru yang memanfaatkan rekayasa sosial unik untuk menjalankan PowerShell dan menginstal malware.”

Serangan siber terus meningkat. Laporan Pelanggaran Data Tahunan 2023 dari Identity Theft Research Center (ITRC) memaparkan statistik yang mengkhawatirkan.


banner layanan asisten virtual: Rizal IT Consulting


Menurut laporan tersebut, Amerika Serikat mencatat lonjakan pelanggaran data yang mencapai rekor tertinggi—kenaikan sebesar 72 persen dari angka tertinggi sebelumnya di tahun 2021. Pada tahun lalu saja, sebanyak 353 juta orang menjadi korban.

Berikut informasi tentang scam terbaru ini dan cara melindungi diri Anda.

Beberapa Fakta yang Perlu Diketahui

Google Chrome, Browser Internet Terpopuler

01 google chrome homepage on a computer screen

Google Chrome adalah browser internet paling populer, dengan Safari berada di posisi kedua, menurut Statista.“Antara Juli dan Agustus 2023, Chrome digunakan oleh 63,6 persen pengguna internet di seluruh dunia,” yang berarti sekitar 3,45 miliar orang berisiko terkena serangan copy-paste.

Mengarahkan Pengguna untuk Copy-Paste

02 man on computer

Pengguna Google Chrome yang tidak waspada menjadi target dari scam copy-paste, yang menginstal malware yang dirancang untuk mencuri informasi pribadi.

Pelaku ancaman, termasuk broker akses awal TA571 dan setidaknya satu klaster aktivitas pembaruan palsu, menggunakan metode ini untuk mengirimkan malware, termasuk DarkGate, Matanbuchus, NetSupport, dan berbagai pencuri informasi,” ungkap Proofpoint dalam peringatannya.

 

banner rumah edho horizontal kecil

Kotak Pesan Pop-Up

03 man holding cell phone gets a popup alert

Scam ini melibatkan kotak pesan pop-up yang memberikan pesan bahwa telah terjadi kesalahan saat mencoba membuka dokumen atau halaman web.

Kotak tersebut kemudian memberikan instruksi kepada pengguna untuk menyalin dan menempelkan teks tertentu ke terminal PowerShell atau kotak dialog Windows Run.

Interaksi Pengguna Diperlukan agar Serangan Berhasil

04 oldman fall onto scam

Ancaman ini dirancang agar terlihat tidak mencurigakan.

Meskipun pengguna mungkin tergoda untuk mengabaikan permintaan copy-paste, Proofpoint memperingatkan bahwa, “Meskipun rantai serangan ini membutuhkan interaksi pengguna yang signifikan untuk berhasil, rekayasa sosial yang digunakan cukup cerdas untuk membuat masalah dan solusi terlihat nyata sekaligus, sehingga mendorong pengguna untuk bertindak tanpa memikirkan risiko.”

TA571 dan ClearFake di Balik Scam Ini

05 a hacker wearing a hoodie sits in front of an open laptop

Proofpoint mulai mengamati serangan ini sejak Maret dan terus memantau situasinya.  “ClearFake adalah klaster aktivitas pembaruan browser palsu yang membajak situs web resmi dengan HTML dan JavaScript berbahaya,” jelas perusahaan tersebut.

Mereka dikenal dengan kampanye spam dalam jumlah besar dan ancaman pembaruan palsu.”

TA571 di sisi lain, mendistribusikan spam dan fokus pada “kampanye email spam dalam volume besar untuk mengirimkan dan menginstal berbagai malware bagi pelanggan kriminal mereka.”



Cara Menghindari Scam Ini

06 scam alerrt

Seiring dengan semakin kompleksnya modus scam, penting untuk tetap waspada dan “mempertahankan sikap skeptis yang sehat,” ujar Abhishek Karnik, Kepala Penelitian Ancaman di McAfee, kepada Best Life.

Jika sebuah tawaran atau pesan mendesak terdengar terlalu bagus untuk menjadi kenyataan, kemungkinan besar itu tidak nyata. Scammer memanfaatkan emosi untuk membuat Anda mengambil keputusan secara terburu-buru. Selalu luangkan waktu untuk menilai keabsahan tawaran dan pertimbangkan sumbernya sebelum melanjutkan.”

Selain itu, hindari menginstal aplikasi atau pembaruan kecuali Anda yakin keasliannya. Periksa ulasan untuk memastikan aplikasi atau pembaruan tersebut benar-benar sah. Jangan pernah mengklik tautan dalam email yang mengarahkan Anda ke aplikasi atau pembaruan.

Sebagai gantinya, gunakan toko aplikasi resmi atau unduh aplikasi untuk menginstal pembaruan. Hindari menggunakan toko pihak ketiga, dan pasang VPN. Selalu lindungi informasi pribadi Anda. Scammer selalu mengintai untuk mencuri data Anda.


Sumber: Heather Newgen (2 September 2024).


Scam Modern Tidak Selalu Meminta Password; Kadang Ia Meminta Anda Menyalin Perintah

Modus copy-paste scam menunjukkan bahwa ancaman digital semakin halus. Bukan lagi sekadar tautan mencurigakan, tetapi pop-up yang terlihat seperti solusi, instruksi yang tampak teknis, dan perintah yang seolah membantu memperbaiki masalah. Sekali pengguna terburu-buru menyalin kode ke PowerShell atau Windows Run, perangkat bisa menjadi pintu masuk malware, pencuri data, dan gangguan yang jauh lebih besar.

Di sinilah Rizal IT Consulting membantu merapikan kebiasaan digital yang sering menjadi lapisan pertahanan pertama. Melalui layanan asisten virtual dan support IT jarak jauh, pengelolaan email, file, data, dokumen, website, input administrasi, hingga pengecekan teknis dasar bisa dibantu secara online. Agar aktivitas digital Anda tidak hanya lancar, tetapi juga lebih teliti, tertata, dan tidak mudah diarahkan oleh instruksi palsu yang terlihat meyakinkan.

Kontak Kami

Blog ini didukung oleh pembaca. Kami dapat memperoleh komisi ketika Anda bertransaksi di tautan yang ditampilkan di situs ini. Untuk pertanyaan bisnis atau penempatan konten promosi: 0813-8229-7207 | Alamat email ini dilindungi dari robot spam. Anda memerlukan Javascript yang aktif untuk melihatnya..

 

✓ Link berhasil disalin!
Foto Rizal Consulting
Konsultan IT Profesional
🗓️ Sejak 2006 💻 Sabtu - Kamis ⏰ 08-17 WIB ☎️ 0813-8229-7207 📧 Alamat email ini dilindungi dari robot spam. Anda memerlukan Javascript yang aktif untuk melihatnya.
Banner Layanan Asisten Virtual