Teknogav.com

Teknogav.com – Baru-baru ini peneliti Kaspersky menemukan kampanye berbahaya berisi malware yang mengumpulkan data pribadi pengguna. Malware tersebut juga dapat memperoleh kendali penuh atas komputer korban dengan menempatkan tautan ke versi Tor Browser yang terinfeksi. Tautan tersebut disisipkan pada deskripti video mengenai Darknet. Kampanye berbahaya ini sedang berlangsung dengan penyebaran melalui saluran YouTube yang memiliki lebih dari 170 nribu subscriber. Sementara jumlah penayangan video dengan tautan berbahaya ini melebihi 57 ribu.

Sebagian besar pengguna yang terkena dampak malware ini berasal dari Tiongkok, karena Tor Browser memang diblokir di Tiongkok. Pemblokiran tersebut menyebabkan orang-orang dari Tiongkok harus mengunduh Tor Browser dari situs web pihak ketiga. Pada pelaku kejahatan dunia maya siber pun tertarik menyebarkan kegiatan berbahaya mereka melalui sumber daya tersebut.

Jika dibandingkan dengan Tor Browser yang asli, maka Tor Browser berbahaya yang dianalisis memiliki konfigurasi yang tidak terlalu personal. Aplikasi ini menyimpan Riwayat penelusuran dan keseluruhan data yang dimasukkan pengguna ke dalam form situs web. Tor Browser yang disisipi malware ini pun mendistribusikan spyware untuk mengumpulkan berbagai data pribadi dan mengirikannya ke server penyerang.

Tak seperti penipu online lain, OnionPoison tidak terlihat memiliki minat khusus untuk mengumpulkan kata sandi atau dompet pengguna. Sepertinya mereka lebih tertarik mengumpulkan informasi identitas korban yang bisa dimanfaatkan untuk melacak identitas korban. Beberapa informasi tersebut mencakup riwayat penelusuran, ID akun jejaring sosial dan jaringan Wi-Fi.

Tangkapan layar video dengan tautan ke pemasang Tor Browser berbahaya di bagian deskripsi

Hal ini justru mengkhawatirkan, karena risiko beralih dari kehidupan digital ke kehidupan nyata. Informasi mengenai kehidupan pribadi korban, keluarga atau alamat rumah dapat dikumpulkan oleh para penyerang. Salah satu risiko adalah pemanfaatan informasi yang diperoleh untuk melakukan pemerasan kepada korban. Fungsionalitas untuk mengeksekusi perintah shell pada perangkat korban pun disediakan oleh spyware yang ada.

“Hari ini kita menyaksikan bagaimana konten video telah menggantikan teks, sementara platform video lebih sering digunakan sebagai mesin pencari. Penjahat dunia maya sangat menyadari tren konsumsi web saat ini, sehingga mereka mulai mendistribusikan malware di platform video populer. Tren ini akan tetap ada selama beberapa waktu, itulah sebabnya kami sangat menyarankan untuk menginstal solusi keamanan yang andal agar tetap terlindungi dari semua potensi ancaman,” ucap Georgy Kucherin, pakar keamanan di Kaspersky.

Tips Terhindar dari Kampanye Berbahaya

Kaspersky memberikan beberapa tips untuk mengurangi risiko menjadi korban kampanye berbahaya. Berikut ini adalah beberapa langkah antisipasi yang bisa dilakukan:

Jangan mengunduh perangkat lunak dari situs web pihak ketiga yang mencurigakan.
Jika tidak bisa menggunakan situs web resmi penyedia perangkat lunak, maka lakukan verifikasi keaslian penginstal yang diunduh dari pihak ketiga. Verifikasi ini dapat dilakukan dengan memeriksa tanda tangan digital mereka. Installer yang resmi harus memiliki tanda tangan yang valid. Nama perusahaan yang ditentukan dalam sertifikat pun harus sesuai dengan nama pengembang perangkat lunak.

Demikianlah beberapa tips yang diberikan dari Kaspersky agar senantiasa terhindar dari risiko berbahaya dan menjadi korban.