Copyright 2022 Technologue ID. All rights reserved.

News Latest News Apps

Deretan Aplikasi Populer yang Dibikin Kloning Sebar Malware

byChoiru Rizkia - editorChoiru Rizkia Aug 8, 2022

Technologue.id, Jakarta - Peneliti keamanan dari VirusTotal mengungkap daftar aplikasi yang sering digunakan oleh penjahat siber untuk mencari korban. Cara ini dipilih untuk mengelabui kepercayaan pengguna dan meningkatkan peluang kesuksesan serangan rekayasa sosial.

Beberapa aplikasi populer yang paling banyak ditiru antara lain WhatsApp, Zoom, Skype, Adobe Reader, VLC Player, 7-Zip, TeamViewer, CCleaner, Microsoft Edge, dan Steam.

Baca Juga:
Twitter Akui Kena Bobol Data 5,4 Juta Akun Pengguna

"Salah satu trik rekayasa sosial paling sederhana yang pernah kami lihat melibatkan membuat sampel malware terlihat seperti program asli," kata VirusTotal dalam laporannya, seperti dikutip dari The Hacker News (7/8/2022).

"Ikon program-program ini merupakan fitur penting yang digunakan untuk meyakinkan korban bahwa program-program ini benar-benar asli," sambungnya.

Untuk semakin meyakinkan target bahwa mereka mengunduh aplikasi yang tidak berbahaya, penjahat siber ini juga memanfaatkan domain asli untuk melewati firewall berbasis IP. Beberapa domain yang banyak disalahgunakan antara lain discordapp[.]com, squarespace[.]com, amazonaws[.]com, mediafire[.]com, dan qq[.]com.

Secara total, ada 2,5 juta file mencurigakan yang diunduh dari 101 domain yang masuk ke dalam daftar 1.000 website teratas versi Alexa telah terdeteksi.

Beberapa platform populer juga disalahgunakan untuk menyebarkan malware. Dua di antaranya adalah Discord dan Telegram, yang menjadi tempat untuk hosting malware sekaligus sarana komunikasi bagi penjahat siber.

Baca Juga:
Google Kembalikan Izin Aplikasi ke Play Store Setelah Menghapusnya

Sejak Januari 2020, VirusTotal juga menemukan 1.816 sampel malware yang menyamar sebagai aplikasi asli dengan mengemas malware di installer software populer seperti Google Chrome, Malwarebytes, Zoom, Brave, Mozilla Firefox, dan Proton VPN.

Selain itu, installer aplikasi juga ada yang dikemas dalam bentuk file yang dikompres bersama file yang sudah disisipi malware. Salah satu contohnya adalah installer asli VPN Proton yang ditemukan bersama malware yang menginstal ransomware Jigsaw.

Metode lainnya yang digunakan oleh penjahat siber adalah dengan menggabungkan installer yang asli sebagai 'portable executable resource' ke dalam sampel berbahaya. Jadi installer akan dieksekusi ketika malware berjalan dan membuat ilusi seolah aplikasi itu berfungsi semestinya.

#Aplikasi #MicrosoftEdge #Whatsapp #Skype #Malware #Zoom #CCleaner #AplikasiMalware #7-Zip #AdobeReader #VLCPlayer #TeamViewer

Baca Juga