Teknogav.com - TookPS merupakan Trojan-Dowloader yang disebarkan melalui perangkat lunak akses jarak jauh dan pemodelan 3D populer. Trojan-Downloader ini pertama diamati dan diungkap para pakar Kaspersky Threat Research pada awal Maret. Perangkat diinfeksi Trojan ini melalui backdoor yang memungkinkan akses diam-diam yang tidak sah ke sistem korban.

Calon korban digiring ke website palsu yang menyerupai halaman resmi atau penawaran mengunduh perangkat lunak populer secara gratis. Beberapa perangkat lunak populer yang dicatut antara lain AutoCAD, SketchUp dan UltraViewer yang biasa dipakai untuk kebutuhan bisnis dan pribadi. Ketika tombol 'download' ditekan, malah akan mengunduh TookPS. Sasaran kampanye ini termasuk individu dan organisasi.

Contoh website berbahaya yang mencatut merek perangkat lunak resmi dan terkenal

Baca juga: Hati-hati Trojan Triada Menyusup di Smartphone dengan Firmware Hasil Oprekan

Serangkaian skrip dan proses teknis yang memungkinkan untuk memasang backdoor di sistemsegera dijalankan TookPS segera setelah menyusupi perangkat. Modus ini memberi akses jarak jauh tersembunyi dan kemampuan menjalankan perintah secara tidak sah. Analisis teknis peneliti Kaspersky terhadap file berbahaya ini menunjukkan kemungkinan umpan lain. Misalnya merek perangkat terkenal seperti perangkat lunak untuk produksi musik Ableton dan pengelolaan keuangan pribadi Quicken.

“Sebelumnya, kami menemukan beberapa kampanye berbahaya yang menggunakan merek DeepSeek sebagai umpan. Salah satu ancaman yang dijelaskan adalah TookPS. Seperti yang kita amati sekarang, ia tidak hanya berpura-pura menjadi alat AI, itu hanya puncak gunung es di permukaan. Ini adalah kampanye yang lebih luas, yang menargetkan individu dan organisasi, di mana malware bersembunyi dengan berbagai kedok untuk memikat sebanyak mungkin korban yang ditargetkan. Untuk menghindari menjadi korban serangan semacam itu, kami menghimbau pengguna untuk tetap waspada: selalu periksa ulang tautan dan situs web, dan hindari mencari bahkan mengunduh perangkat lunak bajakan secara online," ucap Vasily Kolesnikov, pakar keamanan di Kaspersky. 

Baca juga:  Waspada, Serangan Trojan Perbankan di Smartphone meningkat 196% di 2024

Tips Menghindari Ancaman Siber

Kaspersky memberikan beberapa tips berikut ini agar senantiasa aman dan dapat terhindar dari serangan siber saat menjelajahi internet:

• Gunakan solusi keamanan modern yang menyediakan fitur penjelajahan aman. Fitur ini dapat melindungi dari website, unduhan dan ekstensi berbahaya
• Ketik alamat website langsung di browser sebagai praktik yang aman. Jangan langsung klik tautan di dalam email, tetapi arahkan kursor ke tautan untuk melihat apakah tautan tersebut akurat. Cari sendiri tautan ke website yang asli ketimbang mengklik tautan. Perlu diwaspadai bahwa website berbahaya bisa terlihat identik dengan website asli
• Sebaiknya organisasi menerapkan kebijakan keamanan yang kuat. Kebijakan ini melarang pengunduh an perangkat lunak dari sumber yang tidak terverifikasi atau bajakan. Pelatihan keamanan siber rutin harus dilakukan untuk memastikan karyawan tetap mendapat informasi dan waspada terhadap potensi ancaman

Demikianlah beberapa tips dari Kaspersky yang dapat diterapkan agar senantiasa aman dari serangan siber saat menjelajahi internet.