Tekno

Hati-Hati, Ada Malware Berbahaya dalam VPN Palsu

Oleh: Anisa Tri K

Wartamelayu.com, Jakarta – Kejahatan dunia siber semakin canggih. Terbaru, para penjahat dunia digital ini menyebarkan malware buatannya dengan menggunakan aplikasi VPN palsu.

Mereka bahkan membuat situs khusus yang menyerupai situs asli pembuat VPN tersebut. Salah satu penyedia VPN asli yang menjadi korban modus ini adalah NordVPN.

Dikutip dari Techradar, situs kloningan itu digunakan para penjahat cyber untuk menyebarkan malware Win32.Bolik.2 sebuah trojan yang menyerang aplikasi dan layanan perbankan di perangkat korbannya.

Modus kejahatan ini ditemukan oleh para peneliti dari Doctor Web. Selain salinan situs web perusahaan yang hampir sama persis, situs web yang dikloning juga memiliki sertifikat SSL yang valid. Sertifikat ini bahkan dikeluarkan oleh otoritas terkait, yakni Let’s Encrypt.

Berbekal sertifikat ini, situs web palsu tampak lebih sah dan memungkinkannya untuk bisa melewati pemeriksaan keamanan browser. Para peneliti keamanan menyebut, ribuan pengguna telah mengunjungi website palsu NordVPN. Para peneliti keamanan di Doctor Web menjelaskan apa yang bisa dilakukan oleh malware perbankan Win32.Bolik2.

“Trojan Win32.Bolik2 adalah versi pembaruan dari Win32.Bolik1. Dengan malware ini, peretas bisa melakukan suntikan web, penyadapan trafik, keylogging, dan mencuri informasi dari berbagai sistem bank,” tutur peneliti.

Setelah mengunjungi situs yang dikloning, pengguna kemudian diminta untuk mengunduh aplikasi NordVPN, seperti halnya di situs resmi. Untuk menghindari kecurigaan, situs palsu kemudian menginstal aplikasi VPN yang sebenarnya, tetapi juga meninggalkan trojan perbankan Win32.Bolik2 pada sistem pengguna. (Rap/*/Dry/INI Network)

Tags

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button
Close
Close