Gawat, Google Search Digunakan Hacker untuk Susupkan Malware lewat Situs Palsu
Selasa, 30 September 2025 - 22:43 WIB
loading...
A
A
A
Meracuni Algoritma: Menggunakan berbagai trik optimasi mesin pencari (SEO) atau bahkan dengan membeli iklan berbayar (sponsored ads), mereka mendorong situs palsu ini agar muncul di peringkat teratas hasil pencarian Google.
Kamuflase Sempurna: Saat pengguna mengunduh dan menginstal aplikasi dari situs palsu ini, keajaiban tipuan terjadi. Aplikasi asli yang sah benar-benar terpasang dan berfungsi normal.
Pengguna tidak akan merasa curiga karena aplikasi yang mereka inginkan bekerja tanpa masalah.
Namun, di balik layar, "penumpang gelap" telah berhasil menyusup. Bersamaan dengan aplikasi asli, malware mata-mata (spyware) ikut terinstal secara diam-diam.
"Begitu berjalan, malware ini akan meminta akses administrator dan mulai memata-matai secara senyap," ungkap laporan dari FortiGuard Labs.
Malware ini mampu mengumpulkan informasi pribadi, merekam setiap ketikan keyboard Anda (termasuk password dan detail kartu kredit), memonitor layar Anda, bahkan menonaktifkan program antivirus yang seharusnya menjadi pelindung utama.
Skala Ancaman yang Terus Meluas
Meskipun kampanye yang dianalisis FortiGuard Labs awalnya menargetkan pengguna berbahasa Mandarin, teknik ini telah menjadi senjata global.
Laporan sebelumnya dari Cisco Talos menunjukkan kelompok ransomware menggunakan metode serupa untuk menyebarkan versi palsu dari alat AI populer seperti ChatGPT. Situs-situs tiruan untuk layanan raksasa seperti PayPal, Microsoft, Netflix, dan Apple juga kerap digunakan sebagai umpan.
Kamuflase Sempurna: Saat pengguna mengunduh dan menginstal aplikasi dari situs palsu ini, keajaiban tipuan terjadi. Aplikasi asli yang sah benar-benar terpasang dan berfungsi normal.
Pengguna tidak akan merasa curiga karena aplikasi yang mereka inginkan bekerja tanpa masalah.
Namun, di balik layar, "penumpang gelap" telah berhasil menyusup. Bersamaan dengan aplikasi asli, malware mata-mata (spyware) ikut terinstal secara diam-diam.
"Begitu berjalan, malware ini akan meminta akses administrator dan mulai memata-matai secara senyap," ungkap laporan dari FortiGuard Labs.
Malware ini mampu mengumpulkan informasi pribadi, merekam setiap ketikan keyboard Anda (termasuk password dan detail kartu kredit), memonitor layar Anda, bahkan menonaktifkan program antivirus yang seharusnya menjadi pelindung utama.
Skala Ancaman yang Terus Meluas
![Gawat, Google Search Digunakan Hacker untuk Susupkan Malware lewat Situs Palsu]()
Meskipun kampanye yang dianalisis FortiGuard Labs awalnya menargetkan pengguna berbahasa Mandarin, teknik ini telah menjadi senjata global.
Laporan sebelumnya dari Cisco Talos menunjukkan kelompok ransomware menggunakan metode serupa untuk menyebarkan versi palsu dari alat AI populer seperti ChatGPT. Situs-situs tiruan untuk layanan raksasa seperti PayPal, Microsoft, Netflix, dan Apple juga kerap digunakan sebagai umpan.
Lihat Juga :
