KalbarOnline.com – Bisnis di seluruh dunia menjadi target penipuan siber baru yang menyamar sebagai laman unduhan pembaruan Google Chrome. Waspada karena itu adalah pembaruan palsu. Di belakangnya ada sekelompok penjahat siber yang mengincar data-data penting pengguna internet sampai ke akun bank.

Hal ini ditemukan oleh para peneliti di Proofpoint. Dilansir dari TechRadar, Kamis (23/7), para peneliti mengidentifikasi organisasi penargetan kampanye malware di Kanada, Prancis, Jerman, Spanyol, Italia, Inggris, dan Amerika Serikat. Praktiknya dengan ribuan pesan yang dikirim ke seluruh dunia hanya dalam beberapa minggu.

Pesan-pesan itu memberi tahu para korban bahwa mereka perlu meningkatkan versi Google Chrome atau browser Internet Explorer terbaru. Namun seperti sudah disinggung di atas, itu palsu dan sebenarnya menyertakan tautan ke situs web yang justru mengandung malware.

Proofpoint mengidentifikasi kampanye sebagai karya aktor ancaman produktif TA569, juga dikenal sebagai SocGholish. Sebab pesan yang terkandung di dalamnya termasuk tautan situs web yang dikompromikan dengan inject ke HTML SocGholish.

Inject ini dapat menganalisis geolokasi, sistem operasi, dan peramban yang digunakan oleh penerima. Dan, jika dianggap sebagai korban yang sesuai, mereka akan meyakinkan target untuk mengklik tautan di pesan email. Namun, alih-alih pembaruan Google Chrome yang dijanjikan, mengklik tautan ini mengunduh salah satu dari beberapa muatan berbahaya.

Analisis Proofpoint menemukan Trojan perbankan (Chthonic) yang merupakan varian dari Trojan perbankan Zeus yang terkenal buruk, serta perangkat lunak kendali jarak jauh (NetSupport) yang dapat memberikan akses jarak jauh bagi peretas ke sistem yang dikompromikan.

Serangan itu menargetkan sejumlah bisnis besar di berbagai vertikal, termasuk pendidikan, pemerintah negara bagian, manufaktur, dan banyak yang lainnya.

“Meski teknik ini bukan hal baru, masih efektif karena mengeksploitasi keinginan penerima yang dituju untuk mempraktikkan kebersihan keamanan yang baik,” tulis Proofpoint dalam posting blog yang menguraikan temuannya.

“Menjaga perangkat lunak diperbarui adalah saran umum keamanan, dan aktor ini menggunakannya untuk keuntungan mereka. Kampanye ini menggambarkan bahwa taktik malware dan aktor ancaman tidak harus menjadi virus untuk menemukan kesuksesan, bahkan dalam lanskap ancaman yang berubah dengan cepat saat ini,” tandas para peneliti.