RIFAN FINANCINDO - Perusahaan keamanan siber AS, Proofpint mengidentifikasi ada unduhan pembaruan Google Chrome palsu yang berisi malware dan berpotensi mencuri data pengguna.

Menurut hasil temuan, peretas menyebar malware ke tujuh negara yaitu Kanada, Prancis, Jerman, Spanyol, Italia, Inggris, dan Amerika Serikat. Para pelaku berpura-pura sebagai staf resmi Google dan mengirimkan link kepada korban-korbannya untuk meningkatkan pembaruan Google Chrome.

Namun link itu sebetulnya sudah disematkan malware yang dirancang sedemikian rupa, seperti dikutip Tech Radar, Selasa (21/7). Proofpoint mengidentifikasi malware dirancang menggunakan metode TA569 atau juga bisa disebut SoCGholish.

Selain itu, mereka juga memanfaatkan trojan perbankan atau Chthonic yang merupakan bagian dari trojan jenis Zeus. Lalu mereka memanfaatkan perangkat lunak yang dikendalikan secara jarak jauh yang dinamakan NetSupport. Peretas menargetkan sejumlah bisnis besar seperti pendidikan, pemerintah, manufaktur dan lainnya.

"Meskipun teknik ini bukan hal baru, teknik ini masih efektif karena mengeksploitasi keinginan peretas untuk mendapatkan apa yang mereka inginkan," tulis peniliti Proofpoint dikutip dari laman blog resminya. "Menjaga perangkat lunak diperbarui adalah saran umum keamanan, dan aktor ini menggunakannya untuk keuntungan mereka. Kampanye ini menggambarkan bahwa taktik malware masih menjadi metode yang menjanjikan," pungkasnya.

Sumber : cnnindonesia