Bahaya! 2,5 Miliar Data Pengguna Google Chrome Rentan Dicuri Penjahat Siber
Senin, 16 Januari 2023 - 10:44 WIB
Imperva Red mengatakan bahwa penyerang dapat membuat situs web palsu yang menawarkan layanan dompet crypto baru.
Situs web tersebut dapat digunakan untuk menipu pengguna agar mereka membuat dompet baru dengan meminta mereka mengunduh file recovery keys.
“Recovery keys ini adalah file zip yang berisi symlink ke file atau folder sensitif di komputer pengguna, seperti kredensial penyedia cloud. Saat pengguna membuka file zip dan mengunggah kunci recovery keys ke situs web, symlink akan diproses dan penyerang akan mendapatkan akses ke file sensitif," tulis blog tersebut.
Imperva Red mengatakan bahwa pihaknya sudah memberitahu Google terkait hal ini dan masalah tersebut sudah dibenahi lewat browser Chrome 108. Pengguna tidak perlu melakukan apapun selain update secara berkalabrowsermereka.
Situs web tersebut dapat digunakan untuk menipu pengguna agar mereka membuat dompet baru dengan meminta mereka mengunduh file recovery keys.
“Recovery keys ini adalah file zip yang berisi symlink ke file atau folder sensitif di komputer pengguna, seperti kredensial penyedia cloud. Saat pengguna membuka file zip dan mengunggah kunci recovery keys ke situs web, symlink akan diproses dan penyerang akan mendapatkan akses ke file sensitif," tulis blog tersebut.
Imperva Red mengatakan bahwa pihaknya sudah memberitahu Google terkait hal ini dan masalah tersebut sudah dibenahi lewat browser Chrome 108. Pengguna tidak perlu melakukan apapun selain update secara berkalabrowsermereka.
(dan)
tulis komentar anda