TEMPO.CO, Jakarta – Peneliti Kaspersky mengidentifikasi beberapa kasus infeksi melalui installer Tor Browser berbahaya yang menyebar melalui video tentang Darknet di YouTube. Saluran ini memiliki lebih dari 170 ribu pelanggan, sementara jumlah penayangan video dengan tautan berbahaya melebihi 57 ribu.
Sebagian besar pengguna yang terkena dampak berasal dari Cina. Karena situs web Tor Browser diblokir di Cina, orang-orang dari negara ini sering kali terpaksa mengunduh Tor dari situs web pihak ketiga, dan para penjahat dunia maya tertarik untuk menyebarkan aktivitas berbahaya mereka melalui sumber daya tersebut.
“Hari ini kita menyaksikan bagaimana konten video telah menggantikan teks, sementara platform video lebih sering digunakan sebagai mesin pencari. Penjahat dunia maya sangat menyadari tren konsumsi web saat ini, oleh karena itu mereka mulai mendistribusikan malware di platform video populer,” ujar Georgy Kucherin, pakar keamanan di Kaspersky dalam keterangannya, 6 Oktober 2022.
“Tren ini akan tetap ada selama beberapa waktu, itulah sebabnya kami sangat menyarankan untuk menginstal solusi keamanan yang andal agar tetap terlindungi dari semua potensi ancaman,” tambahnya.
Tor Browser versi yang dianalisis dikonfigurasikan agar tidak terlalu personal dibandingkan Tor asli ini menyimpan riwayat penelusuran dan keseluruhan data yang dimasukkan pengguna ke dalam form situs web.
Selain itu, ia mendistribusikan spyware untuk mengumpulkan berbagai data pribadi dan mengirimkannya ke server penyerang. Anehnya, tidak seperti banyak penipu online lainnya, OnionPoison tampaknya tidak menunjukkan minat khusus dalam mengumpulkan kata sandi atau dompet pengguna.
Sebaliknya, mereka cenderung lebih tertarik untuk mengumpulkan informasi identitas korban yang dapat digunakan untuk melacak identitas korban, seperti riwayat penelusuran, ID akun jejaring sosial, dan jaringan Wi-Fi.
Fakta ini mengkhawatirkan karena risiko beralih dari kehidupan digital ke kehidupan nyata. Para penyerang dapat mengumpulkan informasi tentang kehidupan pribadi korban, keluarga atau alamat rumahnya. Selain itu, ada kasus ketika penyerang menggunakan informasi yang diperoleh untuk melakukan pemerasan terhadap korban. Spyware juga menyediakan fungsionalitas untuk mengeksekusi perintah shell pada perangkat korban.
Untuk mengurangi risiko menjadi korban kampanye berbahaya serupa, berikut antisipasi pertama yang dapat Anda lakukan:
- Jangan mengunduh perangkat lunak dari situs web pihak ketiga yang mencurigakan.
- Jika menggunakan situs web resmi bukan merupakan pilihan bagi Anda, Anda dapat memverifikasi keaslian penginstal yang diunduh dari sumber pihak ketiga dengan memeriksa tanda tangan digital mereka. Penginstal yang sah harus memiliki tanda tangan yang valid, dan nama perusahaan yang ditentukan dalam sertifikatnya harus sesuai dengan nama pengembang perangkat lunak.
Baca:
Marak Serangan Hacker, Ini Saran Kaspersky untuk Mengamankan Data
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.