Miliaran pengguna Google Chrome memperingatkan tentang virus jahat yang membajak browser Anda
ADA malware jahat yang menargetkan miliaran orang di seluruh dunia yang menggunakan Google Chrome.
Menurut pakar keamanan siber, perangkat lunak tersebut membajak browser korban dalam upaya mengelabui mereka agar mengakses situs web yang tidak jelas.
Halaman web tersebut, yang dijalankan oleh peretas, dapat mencuri data Anda dan mungkin memalsukan kata sandi dan detail rekening bank Anda.
Malware tersebut, yang disebut ChromeLoader, ditemukan oleh para peneliti di perusahaan keamanan siber AS, RedCanary.
Baru-baru ini postingan blogAedan Russell dari perusahaan tersebut mengatakan bahwa para ahli telah memantau ancaman tersebut sejak Februari.
Dia berkata: “Kami telah mengamati apa yang tampaknya merupakan kebangkitan aktivitas ChromeLoader.”
ChromeLoader tiba di komputer orang-orang di dalam file yang menyamar sebagai video game, film, atau acara TV bajakan yang didistribusikan melalui situs torrent.
Setelah berada di komputer Anda, pada akhirnya ia bermanifestasi sebagai ekstensi browser yang terhubung tanpa terdeteksi dengan Chrome.
Dari sini, malware mengubah pengaturan browser pengguna untuk menampilkan hasil pencarian dan iklan untuk situs palsu.
Situs-situs ini sebagian besar tidak berbahaya, namun dapat menyembunyikan aktivitas yang jauh lebih jahat.
Misalnya, peretas dapat menggunakannya untuk mengelabui orang dengan menyamar sebagai platform media sosial atau bank.
Jika pengunjung dikecewakan, tanpa disadari mereka mungkin membagikan kredensial akun atau detail rekening banknya kepada penjahat.
Russell menulis: “ChromeLoader menggunakan PowerShell untuk menyuntikkan dirinya ke dalam browser dan menambahkan ekstensi berbahaya ke dalamnya.
“Ini adalah teknik yang jarang kita lihat (dan sering kali tidak diperhatikan oleh alat keamanan lainnya).”
Dia kemudian menguraikan skenario terburuk untuk malware jenis ini.
“Ketika diterapkan pada ancaman dengan dampak yang lebih tinggi—seperti pemanen atau spyware yang kredibel, perilaku PowerShell ini dapat membantu malware mendapatkan pijakan awal dan tidak terdeteksi,” kata Russell.
Dia menambahkan bahwa mereka kemudian dapat “melakukan aktivitas jahat yang lebih terang-terangan, seperti mengambil data dari sesi browser pengguna.”
Untuk melindungi diri Anda dari malware, berhati-hatilah saat mengeklik tautan apa pun untuk memastikan tautan tersebut tidak membawa Anda ke situs web yang tidak Anda kenal.
Saat mengunduh file, pastikan Anda memercayai siapa pun yang mengirimkannya kepada Anda. Jangan membuka file apa pun yang tidak Anda kenali.
Secara umum, jika ada yang tidak beres – percayalah pada naluri Anda dan tinggalkan file atau situs web tersebut.
Kami membayar untuk cerita Anda! Punya cerita untuk tim Teknologi & Sains The Sun Online? Email kami di [email protected]