Pelaku gunakan situs palsu berkedok antivirus untuk sebar Venom RAT dan berbagai malware

Pelaku gunakan situs palsu berkedok antivirus untuk sebar Venom RAT dan berbagai malware

by

Waspada Terhadap Program Antivirus Palsu

Muncul kembali modus kejahatan siber yang memanfaatkan program antivirus palsu untuk menyebarkan malware berbahaya. Para pelaku membuat situs web yang terlihat meyakinkan, meniru tampilan merek keamanan siber ternama, lalu menipu pengguna agar mengunduh perangkat lunak antivirus palsu dari sana. Ini adalah cara cerdik untuk menyusup ke dalam sistem korban tanpa disadari.

Modus Penipuan Menggunakan Situs Palsu

Dalam serangan terbaru yang terdeteksi, para penyerang mendirikan situs web tiruan yang sangat mirip dengan situs antivirus sungguhan. Ketika pengguna internet mencari solusi keamanan dan mendarat di situs palsu ini, mereka akan didorong untuk mengunduh “antivirus” yang ditawarkan. Sayangnya, program yang diunduh bukanlah pelindung, melainkan pintu masuk bagi malware. Setelah program palsu ini terinstal, ia akan menanamkan malware utama ke dalam komputer korban secara diam-diam.

Venom RAT, Ancaman Utama yang Disebar

Malware yang disebarkan melalui program antivirus palsu ini dikenal sebagai Venom RAT. RAT adalah singkatan dari Remote Access Trojan, yaitu jenis malware yang memungkinkan penyerang untuk mendapatkan kendali jarak jauh atas komputer yang terinfeksi. Venom RAT ini dilaporkan dikembangkan menggunakan bahasa pemrograman Go (Golang), yang membuatnya cukup fleksibel dan sulit dideteksi oleh beberapa sistem keamanan tradisional.

Kemampuan Berbahaya Venom RAT

Setelah berhasil menginfeksi, Venom RAT memiliki segudang kemampuan berbahaya yang bisa sangat merugikan korban. Malware ini bisa berfungsi sebagai “pintu belakang” (backdoor), memberikan akses terus-menerus kepada penyerang. Ia mampu berinteraksi dengan sistem file, seperti mengunduh atau mengunggah file, serta mengeksekusi perintah dari jarak jauh.

Selain itu, Venom RAT juga dirancang untuk mencuri data sensitif. Beberapa kemampuannya meliputi:

  • Keylogging: Merekam setiap tombol yang ditekan korban, termasuk kata sandi dan informasi pribadi.
  • Mengambil screenshot layar komputer korban.
  • Mengeksfiltrasi data, yaitu mencuri dan mengirimkan file atau informasi penting keluar dari sistem.
  • Mencuri kredensial dan data sensitif lainnya dari browser, dompet mata uang kripto (crypto wallets), dan aplikasi lainnya yang terinstal di komputer.
BACA JUGA:  Bagian 2: Menyambungkan OpenStack dengan Klaster Penyimpanan Ceph

Tips Menghindari Serangan Ini

Agar terhindar dari ancaman malware yang disebarkan melalui program antivirus palsu seperti ini, ada beberapa langkah pencegahan penting:

  • Selalu unduh perangkat lunak, terutama program keamanan seperti antivirus, hanya dari situs web resmi pengembangnya. Hindari mengunduh dari iklan pop-up, email mencurigakan, atau situs web pihak ketiga yang tidak jelas reputasinya.
  • Perhatikan detail situs web yang Anda kunjungi. Periksa URL-nya, apakah ada kesalahan pengetikan atau domain yang aneh. Situs palsu seringkali memiliki alamat yang sedikit berbeda dari yang asli.
  • Gunakan solusi keamanan yang sah dan selalu perbarui (update) baik sistem operasi maupun program antivirus Anda secara berkala.
  • Bersikap waspada terhadap unduhan atau lampiran yang tidak diminta, meskipun tampaknya berasal dari sumber yang terpercaya.

Sumber: https://securityaffairs.com/178366/malware/fake-antivirus-spreads-venom-rat.html