Pengguna peramban (browser) Google Chrome mesti berhati-hati apabila menerima pesan eror yang mendadak muncul di layar komputer (PC).
Pasalnya, peretas (hacker) menemukan cara baru untuk membagikan file berbahaya (malicious software/malware) lewat Google Chrome versi PC.
Cara baru ini digunakan oleh kelompok hacker bernama ClickFix, ClearFake, dan TA571.
Perusahaan keamanan siber ProofPoint melaporkan bahwa malware ini tampil dalam bentuk pesan eror palsu yang menyerupai pesan resmi (overlay) dari Google Chrome.
Kabarnya, pesan eror palsu yang sama juga bisa muncul di Microsoft Word dan OneDrive.
Pesan eror ini diinjeksi hacker lewat e-mail dan pop-up situs, bukan dari browser atau software itu sendiri.
Pesan palsu ini mencoba menjebak pengguna dengan mencoba memberika rasa khawatir. Pesan eror ini berbunyi bahwa browser Google Chrome pengguna telah mengalami kerusakan, sehingga pengguna harus melakukan pembaruan (update).
Jendela pesan eror ini meminta pengguna untuk menyalin sebuah kode, kemudian menempelkan solusi palsu ini ke aplikasi Windows PowerShell, sambil menjalankannya sebagai administrator.
Windows PowerShell merupakan alat yang memungkinkan pengguna untuk mengontrol setiap aspek dari komputer (PC), misalnya mengunduh file dan meninjau sistem file. Jika dijalankan sebagai administrator, program memiliki hak penuh untuk mengutak-atik komputer.
Dalam konteks pesan eror tadi, hal ini berbahaya karena kode yang disalin pengguna akan memiliki kontrol penuh terhadap komputer.
Menurut ProofPoint, kode perintah ini akan mengecek terlebih dahulu apakah komputer pengguna adalah target yang layak atau tidak. Setelah itu, perintah tersebut membuka “pintu” untuk menginstal berbagai malware di komputer pengguna.
Salah satu malware yang disertakan adalah pencuri informasi, yang seperti namanya dapat mengumpulkan informasi sensitif pengguna, yang nantinya dapat disalahgunakan sesuka hati oleh hacker.
ProofPoint juga mengatakan bahwa malware ini disebarkan lewat rantai infeksi berbasis e-mail, menggunakan lampiran HTML yang disamarkan sebagai ekstensi software Word Online.
Saat lampiran tersebut dibuka, pengguna akan disambut pesan eror palsu, dan diminta untuk melakukan hal yang sama seperti pesan eror di Google Chrome. Dasar perintah dan kode yang digunakan sedikit berbeda, tetapi tujuan akhirnya tetap sama.
Cara menghindari malware pesan eror
Untuk menghindari malware seperti ini, pengguna mesti mempelajari terlebih dahulu bahaya menjalankan perintah PowerShell yang tidak diketahui di komputer mereka.
Google Chrome, Microsoft Word, serta Microsoft OneDrive juga tidak pernah meminta pengguna untuk menyalin dan menempelkan kode apa pun ke Windows Powershell.
Pengguna bisa memastikan komputernya tidak terinfeksi dengan cara menjalankan program antivirus yang dimiliki, atau dengan melakukan pemindaian malware (malware scan),
Average Rating