Digilife

Jangan Sembarang Download, E-Book Gratis Bisa Disusupi Malware

Vina Insyani
Bagikan: Share on Facebook Share on Twitter Share on WhatsApp
Jangan Sembarang Download, E-Book Gratis Bisa Disusupi Malware

Uzone.id — Mengunduh e-book bajakan di sembarang website masih jadi alternatif bagi sebagian orang apalagi dengan iming-iming gratisan. Tapi, hal ini justru bisa menimbulkan risiko buat perangkat dan data pribadi kalian.

Baru-baru ini, peneliti dari Kaspersky mengidentifikasi adanya sebuah modus baru yaitu kampanye malware-as-a-service (MaaS) menggunakan LazyGo. LazyGo sendiri adalah sebuah loader berbasis Go yang baru ditemukan yang mengirimkan beberapa program pencuri informasi.

Malware ini berpura-pura menjadi e-book gratis untuk menjebak pengguna lalu mencuri bahkan mengendalikan penuh perangkat korbannya.


Baca Juga :

Images
Modus Baru Malware, Nyamar Jadi ‘ChatGPT Atlas’ Incar macOS


Mengetahui maraknya pencarian e-book bajakan yang sekarang masih terus diminati, penjahat siber pun menggunakan modus ini untuk menargetkan pengguna yang mencari judul-judul buku populer.

Mereka menggunakan nama buku populer seperti "The Thirty-Nine Steps" karya John Buchan dalam bahasa Turki hingga teks-teks Arab tentang puisi, cerita rakyat, cuaca, dan praktik keagamaan.

Ebook palsu lainnya juga mencakup berbagai buku minat, termasuk teks manajemen bisnis yang populer di suatu negara seperti "İşletme Yöneticiliği" karya Tamer Koçel, fiksi kontemporer, dan kritik sastra Arab seperti "Gerakan Sastra dan Linguistik di Kesultanan Oman."

Malware ini menjadi senjata pelaku siber yang terus mengunggah ebook berbahaya ke situs-situs seperti GitHub dan situs web yang disusupi.

Informasi yang dicuri dari malware ini antara lain data browser seperti kata sandi yang tersimpan, cookie, informasi pengisian otomatis, dan riwayat penelusuran di Chrome, Edge, Firefox, dan peramban lainnya.


Baca Juga :

Images
Awas 'Jebakan Batman'! 20 Juta Malware Incar Para Gamer


Penjahat juga mencuri aset keuangan seperti dompet aset kripto, file konfigurasi, dan data penyimpanan, kredensial AWS, token Azure CLI, dan token Microsoft Identity Platform.

Token dari platform Discord, data Telegram Desktop, file sesi Steam, spesifikasi perangkat keras, perangkat lunak yang terinstal, hingga proses yang berjalan pun ikut dicuri oleh penjahat lewat modus yang satu ini.

Tak berhenti disitu, korban pun menghadapi risiko tambahan berupa kendali jarak jauh sepenuhnya atas perangkat yang disusupi jika terdeteksi memiliki akses Arch Client 2/SectopRAT.

Malware ini banyak ditemukan di Turki, Bangladesh, Mesir, dan Jerman, dan banyak berdampak ke lembaga pemerintah, lembaga pendidikan, layanan TI, dan sektor lainnya. 

Untuk menghindari malware ini, Kaspersky menyarankan pengguna untuk memverifikasi sumber ebook sebelum mengunduh, memeriksa properti file dengan cermat, dan memperbarui perangkat lunak keamanan yang mampu mendeteksi teknik malware yang sulit dideteksi.


Tags:

malware ebook gratis e-book gratis ebook bajakan penjahat siber malware ebook gratis kaspersky