Loading...
Ahli Kaspersky menemukan
Trojan-Downloader baru bernama TookPS yang disebarkan melalui situs web palsu
yang meniru perangkat lunak 3D populer seperti UltraViewer, AutoCAD, dan
SketchUp.
Pertama kali diamati oleh para ahli Kaspersky pada awal
Maret, TookPS menyusup ke perangkat korban lewat laman unduhan palsu yang
tampak seperti situs resmi. Korban potensial dari kampanye ini dapat mencakup
individu dan organisasi.
“Ini adalah kampanye yang lebih luas, yang menargetkan
individu dan organisasi, di mana malware bersembunyi dengan berbagai kedok
untuk memikat sebanyak mungkin korban yang ditargetkan,” jelas Vasily
Kolesnikov, pakar keamanan di Kaspersky.
Setelah berada di perangkat, TookPS menjalankan serangkaian
skrip dan yang memungkinkan penyerang memasang backdoor pada sistem korban,
memberi mereka akses jarak jauh tersembunyi dan kemampuan untuk menjalankan
perintah secara tidak sah.
Berdasarkan analisis teknis terhadap file berbahaya
tersebut, peneliti Kaspersky meyakini bahwa mungkin para pelaku memanfaatkan
merek perangkat lunak terkenal lain seperti Ableton (untuk produksi musik) atau
Quicken (untuk manajemen keuangan pribadi).
“Untuk menghindari menjadi korban serangan semacam itu, kami
menghimbau pengguna untuk tetap waspada: selalu periksa ulang tautan dan situs
web, dan hindari mencari bahkan mengunduh perangkat lunak bajakan secara
daring,” tegas Vasily.
Kaspersky juga membagikan tipa untuk menghindari ancaman
siber umum saat menjelajahi internet:
SEE ALSO:
Untuk organisasi, Kaspersky menyarankan penerapan kebijakan
keamanan yang kuat yang melarang pengunduhan perangkat lunak dari sumber yang
tidak terverifikasi atau bajakan.
“Pelatihan keamanan siber secara berkala juga harus
dilakukan untuk memastikan karyawan tetap mendapat informasi dan waspada
terhadap potensi ancaman,” pungkasnya.