Aplikasi Bajakan Ini Curi Password dan Kripto, Banyak Korban dari Indonesia

19 Juni 2022 12:06
·
waktu baca 2 menit
sosmed-whatsapp-whitecopy-link-circlemore-vertical
Ilustrasi hacker. Foto: Shutter Stock
zoom-in-whitePerbesar
Ilustrasi hacker. Foto: Shutter Stock
ADVERTISEMENT
Pengguna harus hati-hati dalam mencari CCleaner Profesional, aplikasi penghapus file tak terpakai di komputer atau laptop. Sebab, ada aplikasi bajakan yang menyamar jadi CCleaner di internet yang menyimpan malware untuk mencuri password hingga membobol dompet kripto korban.
ADVERTISEMENT
Perusahaan keamanan siber, Avast, menemukan malware tersebut tersimpan di software CCleaner bajakan yang sering muncul di halaman pertama mesin pencari Google. Ia menyamar dengan kampanye 'FakeCrack' yang menyerang lewat situs web mencurigakan yang menawarkan versi bajakan dari beragam aplikasi populer.
Selain CCleaner, laporan Avast mengungkap Microsoft Office, Internet Download Manager, dan Movavi Video Editor juga dimanipulasi untuk melancarkan aksi. Biasanya pencarian software bajakan diikuti oleh kata kunci seperti ‘cracked,’ ‘serial key’, ‘product activator’, dan ‘free download’.
Hasil pencarian yang kebanyakan berbahaya akan mengarahkan korban ke beberapa website berujung pada halaman yang mengajak korban mengunduh file ZIP. Halaman tersebut biasanya di-hosting di platform hosting di file yang sah seperti filesend.jp atau mediafire.com.
ADVERTISEMENT
Sedang memuat...
S
Sedang memuat...
comment0 01 April 2020
File ZIP yang harus diunduh dilindungi oleh password yang lemah, seperti ‘1234’. Penggunaan password hanya dipasang untuk 'melindungi' aplikasi bajakan tidak terdeteksi oleh program anti-virus.
Malware yang beredar di Google, bersembunyi di aplikasi bajakan. Foto: Dok. Avast
zoom-in-whitePerbesar
Malware yang beredar di Google, bersembunyi di aplikasi bajakan. Foto: Dok. Avast

Serang 10 ribu perangkat sehari, salah satunya dari Indonesia

Avast menemukan kampanye tersebut rata-rata menyerang 10.000 perangkat dalam sehari. Sebagian besar korbannya berasal dari Brasil, India, Prancis, dan Indonesia.
Jika perangkat sudah terinfeksi, malware akan mencoba mencuri informasi penting yang disimpan di browser seperti password akun online, detail kartu kredit yang disimpan, dan kredensial untuk dompet kripto.
Malware ini juga mengawasi clipboard untuk mencari alamat dompet kripto yang telah disalin dan menggantikannya dengan dompet yang dikontrol oleh operator malware. Fitur pembajakan tersebut menargetkan beragam kripto populer, termasuk Bitcoin, Ethereum, Cardano, Terra, Ronin, dan Bitcash.
ADVERTISEMENT
Baca Lainnya
Sedang memuat...
S
Sedang memuat...
·
Sedang memuat...
S
Sedang memuat...
·
Sedang memuat...
S
Sedang memuat...
·
Sedang memuat...
S
Sedang memuat...
comment0 01 April 2020
Sedang memuat...
S
Sedang memuat...
comment0 01 April 2020
Sedang memuat...
S
Sedang memuat...
comment0 01 April 2020
Sedang memuat...
S
Sedang memuat...
comment0 01 April 2020
Sedang memuat...
S
Sedang memuat...
comment0 01 April 2020