Close Menu
Dexpert
    Facebook X (Twitter) Instagram
    Dexpert
    • Jasa Website
    • Referensi
    • Cek Palgiarism
    • Update Konten
    • Blog
    Facebook X (Twitter) Instagram
    Dexpert
    Home»Insight News»Jangan Update Chrome Sembarangan, Asal Klik Rekening Bobol
    Insight News

    Jangan Update Chrome Sembarangan, Asal Klik Rekening Bobol

    Ardhian ValqaBy Ardhian Valqa2 November 2023Updated:5 November 2023Tidak ada komentar3 Mins Read
    Facebook Twitter Pinterest LinkedIn Tumblr Email
    Share
    Facebook Twitter LinkedIn Pinterest Email

    Jakarta, Dexpert.co.id – Ketahanan keamanan siber diuji dengan makin canggih cara baru yang digunakan para penjahat.

    Salah satunya adalah malware update Chrome palsu yang sudah ada selama beberapa tahun dan masih aktif sampai sekarang.

    Malware ini berpura-pura menjadi pembaruan browser Chrome asli, tetapi merupakan trojan akses jarak jauh (RAT) yang dapat mengambil alih komputer Anda.


    ADVERTISEMENT


    SCROLL TO RESUME CONTENT

    Ini sering menjadi langkah pertama dalam serangan ransomware yang dapat menguras data dan banyak uang direkening Anda.

    Pakar keamanan mulai memperhatikan versi baru malware ini, yang disebut “FakeUpdateRU” oleh Jerome Segura dari MalwareBytes.

    Ini tidak sama dengan malware SocGholish yang lama, tetapi malware baru yang dibuat oleh kelompok hacker yang berbeda. Mereka mencoba memanfaatkan tingginya permintaan ransomware.

    Banyak kelompok lain seperti mereka muncul baru-baru ini. Google telah bertindak dan memblokir sebagian besar situs web yang menyebarkan malware ini.

    Anda akan melihat halaman peringatan dari Google jika mencoba mengunjunginya. Malware mengubah file indeks [.]php utama dari tema situs web.

    Update Chrome palsu

    Mengutip Cyber Security News, halaman pembaruan Chrome palsu terlihat sangat mirip dengan yang asli. Satu yang menonjol adalah file malware dibuat dari kode HTML biasa yang diambil dari situs web Google versi Inggris.

    Hal ini menunjukkan bahwa para peretas menggunakan browser Chrome (berbasis Chromium) untuk membuat malware tersebut. Namun hal ini juga menyebabkan beberapa kata Rusia muncul di file, bahkan untuk pengguna yang tidak menggunakan Chrome.

    Para peretas telah mengubah beberapa kata di halaman pembaruan palsu, seperti “Unduh” menjadi “Perbarui,” untuk mengelabui pengguna agar berpikir bahwa mereka perlu memperbarui browser mereka.

    Bahaya sebenarnya ada pada kode JavaScript di bagian bawah halaman, yang memulai pengunduhan malware ketika pengguna mengklik tombol “Perbarui”.

    Kode ini menggunakan domain bertema Chrome untuk mendapatkan URL unduhan final, biasanya di situs web lain yang diretas.

    Malware tersebut termasuk dalam keluarga malware Zgrat dan Redline Stealer, yang dikenal dengan serangan ransomware.

    Halaman pembaruan palsu dan file malware ada di situs web berbeda yang diretas.

    Para peretas menggunakan banyak domain dengan nama serupa untuk mengirim pengguna ke file .ZIP malware. Masyarakat dapat mengetahui situs web mana yang terinfeksi dengan mencari skrip khusus Google Pengelola Tag, yang menunjukkan seberapa besar kampanye ini.

    Google sudah memblokir domain yang mengalihkan pengguna, sehingga para peretas telah mengubah metode mereka dan sekarang menautkan langsung ke unduhan di situs web lain yang diretas.

    Ini berarti mereka harus menginfeksi kembali semua situs web tersebut alih-alih mengubah satu file di server mereka.

    Beberapa versi baru malware telah menghapus sebagian besar kata-kata Rusia dari halaman pembaruan palsu, yang berarti para peretas mengubah taktik mereka.

    Hal yang mengkhawatirkan adalah beberapa situs web yang terinfeksi memiliki kode JavaScript yang berkomunikasi dengan saluran Telegram sementara.

    “Para peretas mungkin menggunakan ini untuk mendapatkan pemberitahuan ketika seseorang mengunduh malware mereka. Enkripsi Telegram dan fitur lainnya menjadikannya alat yang baik untuk peretas,” demikian bunyi laporan Sucuri.

    Untuk menghindari malware pembaruan Chrome palsu, para ahli menyarankan untuk memperbarui plugin dan tema, membuat situs WordPress lebih aman dan kuat, dan mencadangkan data secara teratur.

    Menggunakan firewall juga dapat menghentikan infeksi. Jika sebuah situs web terlanjur terinfeksi, penting untuk bertindak cepat, dan terdapat pakar keamanan terampil yang dapat membantu menghilangkan infeksi dan melindungi situs tersebut.


    Artikel Selanjutnya


    Awas Rekening Dirampok, Hapus 19 Aplikasi dari HP Android

    (dem)


    Hitech for better life Techno for life
    Share. Facebook Twitter Pinterest LinkedIn Tumblr Email
    Ardhian Valqa

    Related Posts

    Ramai-Ramai Perusahaan Getol Pakai AI, Tak Peduli Anggarannya Meledak

    25 Januari 2025

    Kejadian Langka Parade Planet, 2 Zodiak Ini Mohon Waspada

    25 Januari 2025

    Kanguru Raksasa Punah Bikin Penasaran, Begini Temuan Terbaru Para Ahli

    25 Januari 2025
    Facebook X (Twitter) Instagram Pinterest
    • Tim Kerja
    • Kontak
    • S & K
    • Privasi
    © 2026 - Dexpert, inc.

    PT Dexpert Corp Indonesia

    Type above and press Enter to search. Press Esc to cancel.