Penjahat siber baru-baru ini terungkap menggunakan situs web palsu yang menyamar sebagai situs antivirus resmi Avast, Bitdefender, dan Malwarebytes. Dengan trik ini, pelaku kejahatan dapat menyebarkan malware yang mampu mencuri informasi sensitif dari perangkat Android dan Windows korban tanpa disadari.
Menurut peneliti keamanan Trellix, Gurumoorthi Ramanathan, menyamar software berbahaya di situs web antivirus palsu membuat serangan terlihat lebih meyakinkan, terutama bagi mereka yang ingin melindungi perangkat mereka dari serangan siber.
Salah satu contoh adalah situs avast-securedownload[.]com yang digunakan hacker untuk menyebarkan trojan SpyNote. Ketika program palsu ini terinstal, malware dapat mencuri data penting seperti SMS, riwayat panggilan, instalasi dan penghapusan aplikasi, pengambilan screenshot, pelacakan lokasi, dan pertambangan mata uang kripto.
Situs palsu bitdefender-app[.]com digunakan untuk mengirim file ZIP yang dapat mencuri informasi pengguna, termasuk data pribadi dan informasi perbankan dari perangkat korban. Sedangkan laman web malwarebytes[.]pro dimanfaatkan pelaku kejahatan untuk menyebarkan file RAR yang menjalankan malware StealC dan mencuri informasi korban.
Meskipun belum jelas bagaimana situs-situs palsu ini disebarluaskan, kampanye serupa di masa lalu menggunakan teknik malvertising serta praktik ‘meracuni’ optimasi mesin pencari (SEO) untuk muncul paling atas dalam hasil pencarian.
Ancaman malware pencuri semakin meningkat, dengan penjahat dunia maya mengiklankan berbagai varian dengan tingkat kerumitan yang berbeda-beda. Karenanya, pengguna internet baiknya lebih berhati-hati dalam menghadapi maraknya serangan siber, baik saat bekerja, belajar, maupun berselancar di dunia maya.
