2/23/17
Gunakan Jebakan Pembaruan Font, Pengguna Browser Chrome Jadi Target Serangan Malware - Sering menggunakan peramban (browser) Chrome? Bila ya, maka mulai kini Anda perlu lebih berhati-hati, agar tak jatuh pada aksi tipu daya scammer yang berusaha menginfeksi perangkat komputer Anda dengan malware.
 |
| Penjahat Gunakan Jebakan Pembaruan Font Terinfeksi Malware |
Berdasarkan informasi yang dikutip Net-Guard dari laporan perusahaan keamanan NeoSmart Technologies, diketahui bahwa saat ini tengah marak aksi penyebaran malware yang menargetkan pengguna Chrome sebagai sasaran serangan. Lebih rinci dijelaskan dalam laporannya, penjahat dunia maya menggunakan teknik baru yang terbilang ampuh untuk menjebak calon korban, yaitu dengan memanfaatkan kode JavaScript khusus untuk memodifikasi teks di beberapa situs (umumnya wordpress) yang kurang aman, dampaknya calon korban yang masuk ke situs tersebut akan melihat tampilan susunan teks menjadi tak beraturan dan juga tak bisa terbaca.
Nah, dengan skenario seperti ini, maka secara otomatis akan muncul sebuah notifikasi palsu yang menyebutkan bila peramban (browser) Chrome korban perlu diperbarui (update) dengan mengunduh program update font palsu yang telah terinfeksi oleh malware. Bila korban lengah dan mulai mengunduh serta menjalankan program palsu tersebut, maka akibatnya malware, khususunya jenis Trojan dan ransomware Spora akan menginfeksi perangkat korban. Bahayanya lagi, dari laporan NeoSmart Technologies, disebutkan pula hanya 9 dari 59 program antivirus, yang mampu secara akurat mengidentifikasi program palsu tersebut sebagai malware.
Agar tak menjadi korban serangan menyeramkan tersebut, maka kita bisa mengidentifikasi jebakan yang disebar penjahat melalui beberapa tanda, yaitu:
 |
| Tampilan Jebakan Penyebaran Malware di Browser Chrome |
- Hampir sebagian besar laporan menyebutkan di dalam pesan dituliskan versi Chrome yang dijalankan pengguna adalah Chrome versi 53, sekalipun Anda telah melakukan pembaruan versi Chrome terbaru (saat ini: versi 56).
- Nama program di tombol pengunduhan pada notifikasi berbeda dengan nama program yang diunduh, dimana pada tombol tertulis "Chrome Font v7.5.1.exe." sementara nama program yang diunduh adalah "Chrome_Font.exe."
Selain tanda-tanda tersebut, perlu dipahami oleh pembaca Net-Guard, bila layanan Chrome selalu melakukan pembaruan dalam bentuk paket versi yang sangat lengkap. Oleh sebab itu, jangan mudah percaya dengan notifikasi palsu serupa.
Demikianlah informasi terkini dari Net-Guard, semoga saja sajian tersebut bisa bermanfaat bagi pembaca sekalian.