Waspada Ancaman Siber Menyamar di Balik Zoom Cs
Senin, 13 April 2020 - 15:13 WIB
Perusahaan keamanan siber Kaspersky menyelidiki adanya ancaman aplikasi pertemuan sosial yang sering digunakan selama penerapan social distancing.
Analis Kaspersky mendeteksi mendeteksi sekitar 1.300 file teridentifikasi menggunakan nama yang serupa dengan aplikasi terkemuka seperti Zoom, Webex, dan Slack.
Di antara 1300 file tersebut, terdapat 200 ancaman terdeteksi. Ancaman paling umum adalah dua jenis adware yaitu DealPly dan DownloadSponsor.
Kedua jenis ini merupakan pemasang (installer) yang akan menampilkan iklan atau mengunduh modul adware. Perangkat lunak tersebut biasanya muncul pada perangkat pengguna setelah diunduh dari pasar tidak resmi.
Meskipun adware bukan jenis perangkat lunak berbahaya, mereka tetap dapat menimbulkan risiko privasi.
Terlepas dari adware, pada beberapa kasus, pakar Kaspersky menemukan ancaman yang disamarkan sebagai file .lnk – pintas (shortcuts) ke aplikasi.
Bahkan, sebagian besar dari mereka terdeteksi sebagai Exploit.Win32.CVE-2010-2568 - kode berbahaya yang cukup lama, namun masih tersebar luas dan memungkinkan penjagat sibet menginfeksi beberapa komputer dengan malware tambahan.
Namun "Raja" sebenarnya dari aplikasi pertemuan sosial yang namanya paling banyak digunakan oleh para pelaku kejahatan siber dalam percobaan mendistribusikan ancaman siber adalah Skype.
Dalam keterangan tertulisnya, Senin (13/4/2020), pakar di Kaspersky Denis Parinov, mengatakan, pihaknya berhasil menemukan sebanyak 120.000 file mencurigakan yang menggunakan nama aplikasi tersebut.
Tidak seperti yang lainnya, penggunaan nama aplikasi ini bukan hanya ditujukan untuk mendistribusikan adware, tetapi juga berbagai malware - khususnya Trojan.
"Jumlah aktual dari file-file yang kita lihat ini cukup berada di level moderat. Lain halnya dengan Skype, aplikasi ini pada dasarnya sudah menjadi target bagi para pelaku kejahatan siber selama bertahun-tahun karena popularitasnya," ujarnya.
Ia juga menghimbau dalam keadaan seperti saat ini, sangat penting untuk memastikan bahwa apa yang kita gunakan sebagai platform pertemuan sosial daring diunduh dari sumber sah, dengan pengaturan tepat dan tidak memiliki kerentanan berat yang belum diatasi sebelumnya.
Analis Kaspersky mendeteksi mendeteksi sekitar 1.300 file teridentifikasi menggunakan nama yang serupa dengan aplikasi terkemuka seperti Zoom, Webex, dan Slack.
Di antara 1300 file tersebut, terdapat 200 ancaman terdeteksi. Ancaman paling umum adalah dua jenis adware yaitu DealPly dan DownloadSponsor.
Kedua jenis ini merupakan pemasang (installer) yang akan menampilkan iklan atau mengunduh modul adware. Perangkat lunak tersebut biasanya muncul pada perangkat pengguna setelah diunduh dari pasar tidak resmi.
Meskipun adware bukan jenis perangkat lunak berbahaya, mereka tetap dapat menimbulkan risiko privasi.
Terlepas dari adware, pada beberapa kasus, pakar Kaspersky menemukan ancaman yang disamarkan sebagai file .lnk – pintas (shortcuts) ke aplikasi.
Bahkan, sebagian besar dari mereka terdeteksi sebagai Exploit.Win32.CVE-2010-2568 - kode berbahaya yang cukup lama, namun masih tersebar luas dan memungkinkan penjagat sibet menginfeksi beberapa komputer dengan malware tambahan.
Namun "Raja" sebenarnya dari aplikasi pertemuan sosial yang namanya paling banyak digunakan oleh para pelaku kejahatan siber dalam percobaan mendistribusikan ancaman siber adalah Skype.
Dalam keterangan tertulisnya, Senin (13/4/2020), pakar di Kaspersky Denis Parinov, mengatakan, pihaknya berhasil menemukan sebanyak 120.000 file mencurigakan yang menggunakan nama aplikasi tersebut.
Tidak seperti yang lainnya, penggunaan nama aplikasi ini bukan hanya ditujukan untuk mendistribusikan adware, tetapi juga berbagai malware - khususnya Trojan.
"Jumlah aktual dari file-file yang kita lihat ini cukup berada di level moderat. Lain halnya dengan Skype, aplikasi ini pada dasarnya sudah menjadi target bagi para pelaku kejahatan siber selama bertahun-tahun karena popularitasnya," ujarnya.
Ia juga menghimbau dalam keadaan seperti saat ini, sangat penting untuk memastikan bahwa apa yang kita gunakan sebagai platform pertemuan sosial daring diunduh dari sumber sah, dengan pengaturan tepat dan tidak memiliki kerentanan berat yang belum diatasi sebelumnya.
(wbs)
tulis komentar anda