Waspada Peta Virus Corona Palsu, Ada Jebakan Malware di Dalamnya
PerbesarADVERTISEMENT
ADVERTISEMENT
Laporan adanya peta virus corona palsu berisi malware pertama kali dilaporkan oleh Shai Alfasi, seorang peneliti dari firma riset keamanan siber Reason Labs, dalam blog perusahaan pada Senin (9/3). Menurut Alfasi, malware yang terdapat di situs peta virus corona palsu dapat mencuri berbagai data pribadi pengguna, mulai dari username, password, hingga kartu kredit.
"Malware baru ini mengaktifkan serangkaian perangkat lunak berbahaya yang dikenal sebagai AZORult. AZORult adalah pencuri informasi dan pertama kali ditemukan pada tahun 2016," jelas Reason Labs, dalam blog mereka.
"AZORult digunakan untuk mencuri riwayat penelusuran, cookie, ID / kata sandi, cryptocurrency dan banyak lagi. Itu juga dapat mengunduh malware tambahan ke mesin yang terinfeksi."
Reason Labs menambahkan, malware AZORult umumnya dijual di forum komunitas hacker bawah tanah Rusia untuk tujuan mengumpulkan data sensitif dari komputer yang terinfeksi. Malware AZORult ini memiliki variasi yang dapat membuat akun administrator baru dan tersembunyi di mesin yang terinfeksi untuk memungkinkan koneksi Remote Desktop Protocol (RDP).
ADVERTISEMENT
Kekhawatiran masyarakat global dalam mencari informasi penyebaran virus corona melalui teknologi menjadi faktor pemicu munculnya metode baru ini, menurut Reason Labs. Sebabnya, situs web berbahaya ini memiliki tampilan antarmuka yang mirip dengan peta online pelacak virus corona yang dibuat John Hopkins University pada Februari lalu.
"Seiring virus corona terus menyebar dan semakin banyak aplikasi dan teknologi dikembangkan untuk memantaunya, kita mungkin akan melihat peningkatan corona malware dan varian malware corona di masa mendatang," jelas Reason Labs.
Cara mencegah
Pada dasarnya, metode peretasan terbaru ini dapat dicegah. Menurut pemaparan Reason Labs, hacker merancang situs web yang terkait dengan peta online virus corona untuk meminta kamu mengunduh file aplikasi bernama Corona-virus-Map.com.exe dengan alasan agar kamu bisa mendapat informasi terbaru tentang penyebaran terbaru virus ini.
ADVERTISEMENT
Aplikasi berbahaya ini memang menunjukkan peta pelacak virus corona. Namun, pada dasarnya hacker telah berhasil menyerangmu dengan menghasilkan file biner berbahaya serta menginstalnya di perangkat kamu.
Meski memiliki tampilan yang mirip dengan peta online buatan John Hopkins University, situs web berisi malware memiliki URL yang berbeda dari sumber aslinya. Oleh karena itu, pastikan kamu melacak persebaran virus corona melalui alamat situs web resmi di https://gisanddata.maps.arcgis.com/apps/opsdashboard/index.html.
Menurut Alfasi, saat ini malware tersebut hanya mempengaruhi sistem operasi Windows. Namun, dia menduga bahwa hacker bakal meningkatkan serangan mereka agar mempengaruhi sistem operasi lain.