Hati-hati virus jenis malware yang menyamar sebagai software, Peneliti keamanan siber dari HP Wolf Security telah memberikan peringatan tentang kampanye malware yang aktif saat ini. Kampanye ini mengirimkan berbagai jenis malware melalui metode yang berbeda, seperti menyebar melalui situs web palsu yang menirukan software populer seperti Audacity, Blender, dan GIMP.
Kampanye ini menyebar berbagai jenis malware seperti trojan IcedID, Vidar infostealer, BatLoader, dan Rhadamanthys Stealer yang memiliki tujuan yang berbeda-beda dalam mencuri informasi atau mengambil alih kontrol perangkat.
Sebaiknya menghindari mengklik iklan yang mencurigakan atau mengunduh software atau aplikasi dari situs web yang tidak dapat dipercaya. Selain itu, selalu pastikan untuk memiliki software keamanan yang diperbarui dan membuat cadangan data secara teratur. Ini akan membantu Anda untuk memulihkan data Anda jika perangkat Anda terkena malware atau rusak.
Penjahat siber membayar berbagai jaringan iklan untuk mempromosikan situs web palsu yang dibuat untuk menirukan situs web asli, seperti software populer seperti Audacity, Blender, dan GIMP. Mereka menggunakan jaringan iklan ini untuk meningkatkan visibilitas situs web palsu dan menarik perhatian pengguna.
Hal ini dapat menyebabkan pengguna mengklik tautan atau mengunduh software dari situs web palsu yang dapat menyebabkan malware diinstal atau informasi pribadi dicuri.
Penjahat siber memberi nama file malware yang dibagikan melalui situs web palsu sebagai “audacity-win-x64.exe” dan berukuran lebih dari 300 MB. Ini bertujuan untuk mengelabui pengguna agar mengira bahwa file tersebut adalah versi resmi dari software Audacity yang sah. Pengguna yang tidak berhati-hati dan mengunduh file tersebut dapat mengalami masalah keamanan seperti pemasangan malware pada perangkat mereka. Beberapa jenis malware yang dapat didistribusikan melalui file ini adalah trojan, ransomeware, spyware, atau program lain yang dirancang untuk merusak perangkat atau mencuri informasi pribadi.
Para peneliti keamanan siber menyatakan bahwa file-file yang digunakan dalam kampanye malware yang aktif saat ini dihosting di layanan penyimpanan cloud 4sync.com. Mereka menyatakan bahwa semua penginstal palsu yang digunakan dalam kampanye ini telah dihosting di 4sync.com. Hal ini mengisyaratkan bahwa penjahat siber menggunakan layanan ini sebagai tempat untuk menyimpan dan menyebarkan malware yang digunakan dalam kampanye ini. Pengguna harus berhati-hati saat mengakses layanan ini dan selalu memastikan untuk memiliki software keamanan yang diperbarui untuk melindungi diri dari malware yang mungkin dihosting di 4sync.com.
Setelah membaca informasi diatas mungkin muncul pertanyaan untuk yang awam dalam hal ini, apa itu virus, malware, cloud 4sync.com, udacity, Blender, GIMP, atau situs palsu? Berikut sedikit penjelasannya:
Apa itu virus?
Virus: Virus adalah program komputer yang dapat menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau sistem file lainnya. Virus dapat menyebabkan kerusakan pada sistem komputer atau menyebar informasi yang tidak diinginkan.
Apa itu malware?
Malware adalah singkatan dari “malicious software,” yang merujuk pada jenis perangkat lunak yang dirancang untuk melakukan aktivitas yang tidak diinginkan atau merusak pada perangkat Anda. Malware dapat berupa virus, worm, Trojan, ransomeware, spyware, atau program lain yang dirancang untuk membahayakan perangkat Anda. Malware dapat menyebar melalui email, situs web, atau program yang diunduh dari internet. Beberapa jenis malware dapat mengambil informasi pribadi, mengambil alih kontrol perangkat Anda, atau merusak sistem Anda. Berikut adalah penjelasan nama virus yang disebutkan diatas:
- Worm: Worm adalah program komputer yang dapat menyebar dengan cara menyisipkan salinan dirinya ke dalam sistem jaringan. Worm dapat menyebabkan kerusakan pada jaringan atau menyebar informasi yang tidak diinginkan.
- Trojan: Trojan adalah program komputer yang dapat menyamar sebagai aplikasi atau file yang aman, tetapi dapat menyebabkan kerusakan pada sistem komputer atau mengambil informasi yang tidak diinginkan.
- Ransomware: Ransomware adalah jenis malware yang mengunci file atau sistem komputer dan menuntut uang tebusan untuk membuka kunci tersebut.
- Spyware: Spyware adalah program komputer yang dapat mengumpulkan informasi pribadi pengguna tanpa diketahui dan mengirimkannya kepada pihak ketiga.
Apa itu cloud 4sync.com?
4sync.com adalah layanan penyimpanan cloud yang menyediakan solusi penyimpanan file berbasis web. Pengguna dapat menyimpan, berbagi, dan mengakses file mereka dari berbagai perangkat yang terhubung ke internet melalui browser web atau dengan menggunakan aplikasi khusus yang disediakan oleh 4sync.com. Layanan ini menyediakan fitur seperti sinkronisasi file, backup otomatis, dan akses jarak jauh. 4Sync juga menyediakan beberapa paket berbayar yang menyediakan kapasitas penyimpanan yang lebih besar dan fitur tambahan seperti enkripsi file dan pemulihan file. Namun dalam artikel yang disebutkan sebelumnya, para peneliti menyebutkan bahwa 4sync.com digunakan oleh penjahat siber untuk menyimpan malware yang dihosting di sana.
Software Audacity, Blender, GIMP
Audacity adalah software gratis dan open source yang digunakan untuk mengedit dan merekam audio. Software ini dapat digunakan untuk mengedit file audio seperti mengubah volume, menambah efek suara, dan menyisipkan file audio lain. Audacity juga dapat digunakan untuk merekam suara melalui microphone atau perangkat lain.
Blender adalah software gratis dan open source yang digunakan untuk pembuatan 3D. Software ini dapat digunakan untuk membuat animasi, model 3D, visualisasi arsitektur dan lainnya. Blender menyediakan berbagai fitur yang memungkinkan pengguna untuk membuat konten 3D dengan mudah, seperti modeling, texturing, animasi, rendering dan compositing.
GIMP adalah software gratis dan open source yang digunakan untuk pengeditan gambar dan grafis vektor. Software ini dapat digunakan untuk mengedit foto, membuat ilustrasi dan grafis, dan melakukan retouching
Situs web palsu
Situs web palsu adalah situs web yang dibuat untuk menirukan situs web asli dengan tujuan untuk menipu pengguna. Situs web palsu ini sering dibuat dengan mengubah sedikit detail dari situs web asli seperti cambuk domain, tambahkan huruf atau angka di URL, atau mengubah spell dari domain. Penjahat siber menggunakan situs web palsu untuk berbagai tujuan, seperti mencuri informasi pribadi, menyebarkan malware, atau menipu pengguna untuk mengklik tautan atau mengunduh software berbahaya.
Untuk menghindari menjadi korban dari kampanye malware ini, pengguna harus selalu berhati-hati saat mengunduh software dari internet. Sebaiknya, unduh software hanya dari situs web resmi atau sumber yang terpercaya. Selain itu, selalu periksa ulang URL website yang dikunjungi sebelum mengunduh software atau mengeklik tautan.
Pastikan untuk menjaga perangkat Anda terlindungi dengan program antivirus yang terbaru dan memperbarui software Anda secara berkala. Jangan mengabaikan peringatan keamanan atau pesan yang muncul saat mengunduh software atau mengunjungi situs web.
Para peneliti juga menyarankan untuk menggunakan mekanisme pertahanan yang baik seperti firewall dan pemblokiran akses ke layanan yang dianggap berisiko seperti 4sync.com. Ini akan membantu mencegah penyebaran malware dan menjaga perangkat Anda tetap aman.
Selain itu, pastikan untuk tidak membuka email yang tidak dikenal atau mengklik tautan dari sumber yang tidak dapat dipercaya. Ini dapat menjadi cara yang efektif untuk mencegah malware dari masuk ke perangkat Anda.
Pastikan untuk membuat cadangan data Anda secara teratur. Ini akan membantu Anda untuk memulihkan data Anda jika perangkat Anda terkena malware atau rusak. Anda juga dapat menggunakan program penyimpanan cloud yang terpercaya untuk membuat cadangan data Anda.
Juga, pastikan untuk melakukan riset sebelum mengunduh software atau aplikasi baru. Baca ulasan dari pengguna lain dan lakukan pengecekan reputasi dari software atau aplikasi tersebut. Ini akan membantu Anda untuk mengetahui apakah software atau aplikasi tersebut dapat dipercaya atau tidak.
Sebagai tambahan, sangat penting untuk tetap mengikuti perkembangan teknologi keamanan siber dan mempelajari cara untuk mengamankan perangkat Anda. Hal ini akan membantu Anda untuk menjaga perangkat Anda aman dari ancaman malware yang ada saat ini dan yang akan datang.
Salah satu cara lain untuk meningkatkan keamanan perangkat Anda adalah dengan menggunakan koneksi internet yang aman. Pastikan untuk menggunakan koneksi internet yang dilindungi dengan kata sandi dan menghindari mengakses situs web yang tidak dapat dipercaya atau tidak aman. Jika Anda harus mengakses situs web yang tidak dapat dipercaya, pastikan untuk menggunakan VPN (Virtual Private Network) untuk mengenkripsi koneksi Anda.
Para pengguna juga harus menghindari mengklik iklan yang mencurigakan atau mengunduh software atau aplikasi dari situs web yang tidak dapat dipercaya. Beberapa malware dapat menyebar melalui iklan yang mencurigakan atau situs web yang tidak dapat dipercaya.
Pastikan untuk selalu memiliki software keamanan yang diperbarui dan membuat cadangan data Anda secara teratur. Ini akan membantu Anda untuk memulihkan data Anda jika perangkat Anda terkena malware atau rusak.
Selain itu, sangat penting untuk selalu berhati-hati dan berhati-hati saat mengakses internet dan mengunduh software. Hal ini akan membantu Anda untuk menjaga perangkat Anda aman dari ancaman malware yang ada saat ini dan yang akan datang.
Pastikan untuk mengaktifkan pembaruan otomatis pada software Anda. Ini akan memastikan bahwa Anda selalu menjalankan versi terbaru dari software Anda yang dilengkapi dengan perlindungan terbaru terhadap ancaman keamanan.
Anda juga harus menghindari menyimpan informasi sensitif atau rahasia di perangkat Anda yang tidak dilindungi dengan baik. Ini termasuk informasi seperti kata sandi, nomor kartu kredit, atau informasi pribadi lainnya. Jika Anda harus menyimpan informasi sensitif, pastikan untuk menyimpannya di perangkat yang dilindungi dengan baik atau menggunakan software enkripsi untuk melindunginya.
Pastikan untuk selalu menjaga perangkat Anda terlindungi dengan firewall dan software antivirus yang diperbarui. Ini akan membantu Anda untuk menghindari ancaman malware dan menjaga perangkat Anda tetap aman.
Kesimpulanya, sangat penting untuk menjaga perangkat Anda aman dari ancaman malware dengan selalu berhati-hati saat mengakses internet, menjaga software Anda diperbarui, dan menjaga perangkat Anda terlindungi dengan firewall dan software antivirus yang diperbarui. Dengan melakukan ini, Anda dapat memastikan bahwa perangkat Anda tetap aman dari ancaman keamanan yang ada saat ini dan yang akan datang. Jangan biarkan perangkat yang Anda sayangi menjadi korban dari kampanye malware yang menyebar saat ini.