Lebak Cyber Tips dan Trik Komputer
Aplikasi VPN Palsu Penyebar Malware
lebakcyber.net – Aplikasi VPN palsu penyebar malware. Ada modus baru yang dipakai penjahat cyber untuk menyebarkan malware buatannya, yaitu dengan menggunakan aplikasi VPN palsu.
Berdasarkan laporan terbaru, para pelaku penjahat cyber tersebut membuat sebuah situs khusus yang menyerupai situs asli pembuatan VPN tersebut. Salah satu penyedia jasa VPN asli yang menjadi korban dari modus ini adalah NordVPN.
Dikutip dari halaman Techradar, dari situs NordVPN palsu itu tersebut, penjahat cyber melakukan penyebaran trojan perbankan Win32.Bolik.2 yang pertama kali ditemukan oleh para peneliti dari Doctor Web.
Tidak aneh kalau banyak orang yang tertipu dengan situs palsu tersebut, karena pelakunya benar-benar membuat sebuah situs tiruan yang sangat mirip dengan situs aslinya, termasuk didalamnya sertifikat SSL yang dikeluarkan oleh otoritas Let’s Encrypt yang selain membuat situs palsunya tersebut terlihat asli juga membuat situs tersebut melewati pengecekan keamanan oleh browser.
Pada postingan blognya, para peneliti dari Doctor Web menjelaskan kemampuan dari trojan Win32.Bolik.2 ini.
Doctor Web menuliskan “Win32.Bolik.2 adalah malware versi peningkatan dari versi Win32.Bolik.1 dan memiliki kemampuan multicomponent polymorphic file virus. Dengan menggunakan malware tersebut para hacker dapat melakukan web injections, traffic intercepts, mencuri informasi dari berbagai sistem klien bank yang berbeda dan juga melakukan keylogging”.
Para pelaku dibalik malware tersebut menargetkan korbannya yang berbahasa inggris dan sampai sekarang ini sudah ada ribuan orang yang menjadi korban karena malware tersebut karena sudah mengunjungi situs NordVPN palsu tersebut.
Di situs palsunya tersebut pengguna akan diminta untuk mendownload aplikasi NordVPN seperti yang ada pada situs asli NordVPN.
Untuk menghilangkan kecurigaan orang yang mendownload dari situs palsu tersebut, situs palsu tersebut pertama-tama akan menginstall aplikasi VPN yang asli selain sudah menyusupkan trojan Win32.Bolik.2. Melihat suksesnya trik yang dilakukan tersebut, kemungkinan akan banyak penjahat cyber lainnya yang akan menggunakan cara yang sama untuk menginfeksi korban dengan malware.
Untuk menghindari hal tersebut ada baiknya kalau pengguna selalu mendownload aplikasi dari situs resmi atau melalui Google Play atau App Store.
