Waspada Update Google Chrome Palsu

Ilustrasi: Peramban Google (Pixabay)

FAJAR.CO.ID — Bisnis di seluruh dunia menjadi target penipuan siber baru yang menyamar sebagai laman unduhan pembaruan Google Chrome. Waspada karena itu adalah pembaruan palsu. Di belakangnya ada sekelompok penjahat siber yang mengincar data-data penting pengguna internet sampai ke akun bank.

Hal ini ditemukan oleh para peneliti di Proofpoint. Dilansir dari TechRadar, Kamis (23/7), para peneliti mengidentifikasi organisasi penargetan kampanye malware di Kanada, Prancis, Jerman, Spanyol, Italia, Inggris, dan Amerika Serikat. Praktiknya dengan ribuan pesan yang dikirim ke seluruh dunia hanya dalam beberapa minggu.

Pesan-pesan itu memberi tahu para korban bahwa mereka perlu meningkatkan versi Google Chrome atau browser Internet Explorer terbaru. Namun seperti sudah disinggung di atas, itu palsu dan sebenarnya menyertakan tautan ke situs web yang justru mengandung malware.

Proofpoint mengidentifikasi kampanye sebagai karya aktor ancaman produktif TA569, juga dikenal sebagai SocGholish. Sebab pesan yang terkandung di dalamnya termasuk tautan situs web yang dikompromikan dengan inject ke HTML SocGholish.

Inject ini dapat menganalisis geolokasi, sistem operasi, dan peramban yang digunakan oleh penerima. Dan, jika dianggap sebagai korban yang sesuai, mereka akan meyakinkan target untuk mengklik tautan di pesan email. Namun, alih-alih pembaruan Google Chrome yang dijanjikan, mengklik tautan ini mengunduh salah satu dari beberapa muatan berbahaya.

Komentar

Loading...