virprom.com – Pengguna browser Google Chrome harus berhati-hati jika mendapatkan pesan error yang tiba-tiba muncul di layar komputer (PC).
Pasalnya, peretas telah menemukan cara baru untuk membagikan file berbahaya (malware/malware) melalui Google Chrome versi PC.
Metode baru ini digunakan oleh kelompok hacker bernama ClickFix, ClearFake dan TA571.
Perusahaan keamanan siber Proofpoint melaporkan bahwa malware ini muncul dalam bentuk pesan kesalahan palsu yang terlihat seperti pesan resmi (overlay) dari Google Chrome.
Kabarnya, pesan kesalahan palsu yang sama juga bisa muncul di Microsoft Word dan OneDrive.
Pesan kesalahan ini disisipkan oleh peretas melalui email dan pop-up situs web, dan bukan dari browser atau perangkat lunak.
Baca juga: Dalang jaringan distribusi malware terbesar di dunia ditangkap, pemilik 19 juta komputer
Pesan-pesan palsu ini mencoba menjebak pengguna dengan mencoba membuat mereka cemas. Pesan error ini menyatakan bahwa browser Google Chrome pengguna telah rusak sehingga pengguna perlu melakukan update.
Pesan kesalahan ini meminta pengguna untuk menyalin beberapa kode, lalu menempelkannya ke program Windows PowerShell sambil menjalankan solusi palsu ini sebagai administrator.
Windows PowerShell adalah alat yang memungkinkan pengguna mengontrol semua aspek komputer (PC), seperti mengunduh file dan menelusuri sistem file. Jika dijalankan sebagai administrator, program mempunyai hak penuh untuk mengutak-atik komputer.
Dalam konteks pesan kesalahan di atas, hal ini berbahaya karena kode yang disalin oleh pengguna akan memiliki kendali penuh atas komputer.
Menurut Proofpoint, kode perintah ini akan memeriksa terlebih dahulu apakah komputer pengguna merupakan target yang layak atau tidak. Setelah itu, perintah tersebut membuka “pintu” untuk memasang berbagai malware di komputer pengguna.
Salah satu malware yang terlibat adalah pengumpul informasi, seperti namanya, malware ini dapat mengumpulkan informasi sensitif pengguna, yang dapat disalahgunakan oleh peretas.
Proofpoint juga mengatakan bahwa malware ini menyebar melalui rantai infeksi berbasis email menggunakan lampiran HTML yang disamarkan sebagai ekstensi perangkat lunak Word Online.
Saat lampiran dibuka, pengguna akan mendapatkan pesan kesalahan palsu, dan akan diminta melakukan hal yang sama seperti pesan kesalahan di Google Chrome. Perintah dasar dan kode yang digunakan sedikit berbeda, namun tujuan akhirnya tetap sama.
Baca Juga: Perhatikan Jenis Malware di HP Android. Bagaimana menghindari malware
Untuk menghindari malware tersebut, pengguna harus terlebih dahulu mengetahui bahaya menjalankan perintah Powershell yang tidak diketahui di komputer mereka.
Google Chrome, Microsoft Word, serta Microsoft OneDrive tidak pernah meminta pengguna untuk menyalin dan menempelkan kode ke Windows Powershell.
Seperti dikutip dari KompasTechno Lifehacker, Minggu (23/6/2024), pengguna dapat memastikan komputernya tidak terinfeksi dengan menjalankan program antivirus, atau melakukan pemindaian malware. Dengarkan berita terkini dan berita pilihan kami langsung di ponsel Anda. Pilih saluran berita favorit Anda untuk mengakses saluran WhatsApp virprom.com: https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan Anda sudah menginstal aplikasi WhatsApp.