Microsoft Store dan Spotify Palsu Dipakai untuk Sebar Malware Pencuri Sandi dan Data Kartu Kredit
Ilustrasi via windowslatest.com
Cyberthreat.id - Peneliti menemukan penjahat siber telah membuat situs palsu yang meniru merek terkenal untuk menyebarkan malware dengan tujuan akhir mencuri informasi kartu kredit dan kredensial login korban.
Dilansir dari Bleeping Computer, Rabu (21 April 2021) para peneliti keamanan dari ESET menemukan beberapa situs yang meniru Microsoft Store, Spotify, dan layanan pengonversi dokumen online, yang menyebarkan malware pencuri informasi kartu kredit dan sandi yang disimpan di browser web.
Kepala Lab Deteksi Ancaman ESET, Jiri Kropac, mengatakan serangan tersebut dilakukan melalui iklan jahat yang mempromosikan situs palsu. Dalam salah satu iklan, misalnya, pelaku mempromosikan aplikasi Catur online yang mengandung malware.
Iklan catur online yang ketika diklik ternyata mengunduh malware pencuri data di peramban
Ketika pengguna mengklik iklan, mereka dibawa ke halaman Microsoft Store palsu untuk aplikasi catur online 'xChess 3' palsu, yang secara otomatis diunduh dari server Amazon AWS.
Aplikasi catur berisi malware pencuri data yang ditempatkan di laman Microsoft Store palsu | Sumber: ESET
File zip yang diunduh bernama 'xChess_v.709.zip' yang sebenarnya adalah 'Ficker', atau 'FickerStealer,' malware pencuri informasi yang menyamar. Itu terlihat dari pengujian melalui perangkat pendeteksi malware VirusTotal.com, di mana 43 vendor keamanan mendeteksinya sebagai perangkat lunak berbahaya seperti terlihat di bawah ini.
Iklan lain dari kampanye malware ini berpura-pura menjadi seperti Spotify (ditampilkan di bawah) atau pengonversi dokumen online. Saat dikunjungi, halaman arahan mereka juga akan secara otomatis mengunduh file ZIP yang berisi malware Ficker.
Setelah pengguna membuka ritsleting file dan meluncurkan file yang dapat dieksekusi, alih-alih disambut oleh aplikasi Catur online baru atau perangkat lunak Spotify, malware Ficker akan berjalan dan mulai mencuri data yang disimpan di komputer mereka.
Apa itu malware Ficker
Ficker adalah Trojan pencuri informasi yang dirilis di forum peretas berbahasa Rusia pada bulan Januari ketika pengembang mulai menyewakan malware ke pelaku ancaman lainnya.
Dalam postingan forum, pengembang menjelaskan kemampuan malware dan mengizinkan pelaku ancaman lain untuk menyewa software dari siapa pun mulai dari satu minggu hingga enam bulan.
Dengan menggunakan malware ini, pelaku ancaman dapat mencuri kredensial yang disimpan di browser web, klien aplikasi perpesanan desktop (Pidgin, Steam, Discord), dan klien FTP.
Selain mencuri kata sandi, pengembang mengklaim malware dapat mencuri lebih dari lima belas dompet cryptocurrency, mencuri dokumen, dan mengambil tangkapan layar dari aplikasi aktif yang berjalan di komputer korban.
Informasi ini kemudian dikompilasi menjadi file ZIP dan dikirimkan kembali ke penyerang, di mana mereka kemudian dapat mengekstrak data dan menggunakannya untuk aktivitas berbahaya lainnya.
Karena fungsionalitas malware Ficker yang ekstensif, korban dari kampanye ini harus segera mengubah sandi online mereka, memeriksa firewall untuk aturan penerusan port yang mencurigakan, dan memindai antivirus secara menyeluruh di komputer untuk memeriksa kemungkinan adanya penyusupan malware tambahan.[]
Editor: Yuswardi A. Suud
