3 hours ago
1
Jakarta, CNBC Indonesia - Bagi Anda yang suka berfoto selfie dan mengeditnya harus waspada dengan ancaman kejahatan siber. Sebuah penelitian mengungkapkan modus baru dalam edit foto yang berujung menguras rekening korbannya.
Temuan ahli keamanan siber di Huntress mengungkapkan web yang menggunakan modus operandi ClickFix menawarkan jasa menghapus latar belakang dari foto selfie.
Untuk bisa ditemukan banyak orang dalam mesin pencarian, website menggunakan manipulasi SEO agar tetap berada di urutan teratas saat dicari.
Mengutip Tech Radar, modus operandi ini dimulai dengan meminta calon korban melakukan verifikasi apakah mereka manusia setelah foto diunggah ke dalam layanan. Foto itu tidak diproses, tidak diunggah atau dibagikan.
Verifikasi itu dilakukan dengan membuka program Windows Run. Kemudian menempelkan perintah pada clipboard.
Modus ini sebenarnya membuat korban menjalankan malware sendiri. Perangkat akan terinfeksi dengan CastelLoader, untuk mengirimkan muatan tambahan, dan menyebarkan malware tahap kedua termasuk NetSupport RAT dan CastleStealer.
Malware pertama adalah trojan untuk menyerang jarak jauh ke sistem yang terinfeksi. Sementara CastleStealer untuk mencuri kredensial peramban, data dompet kripto, token Discord, dan file sesi Telegram.
Untuk menanggulangi masalah ini adalah memastikan layanan yang digunakan sah. Karena tidak ada layanan sah yang meminta pengguna melakukan verifikasi mereka bukan bot dengan aktivitas di perangkat.
Selain itu, administrator dapat mematikan pintasan Win + R untuk Run. Jadi bisa mengurangi korban menjalankan kode berbahaya tersebut.
(fab/fab)
Add
as a preferred
source on Google
