LAMPUNGVERSE.com – Direktorat Tindak Pidana Siber Bareskrim Polri mengingatkan masyarakat tentang keberadaan sejumlah malware baru yang berpotensi merugikan.
Malware ini dapat mengakses perangkat korban dengan mudah, bahkan menguras rekening mereka.
Malware adalah perangkat lunak berbahaya yang dirancang untuk merusak sistem dan mencuri data. Para penjahat siber terus mengembangkan jenis malware baru untuk menipu dan menyerang pengguna.
Dirangkum melalui akun Instagram CyberCrime Polri, berikut empat malware terbaru yang harus diperhatikan:
1. LianSpy Spyware**
LianSpy adalah spyware yang saat ini menargetkan pengguna di Rusia, tetapi berpotensi menyebar ke negara lain. Spyware ini beroperasi dengan hak akses root, memungkinkan pengumpulan data tanpa terdeteksi.
LianSpy dapat merekam aktivitas layar, mengumpulkan data dari panggilan, dan daftar aplikasi yang digunakan oleh korban, sehingga memudahkan penyerang untuk memantau aktivitas pengguna.
2. NGate
NGate adalah malware yang ditujukan untuk perangkat Android dan mampu mencuri data dari kartu kredit atau debit menggunakan teknologi Near Field Communication (NFC).
Awalnya dikembangkan sebagai alat hacking bernama NFCGate pada tahun 2015, malware ini berfungsi untuk mengkloning data NFC dari kartu pembayaran.
Penyerang menggunakan metode rekayasa sosial dan phishing SMS untuk mengelabui korban agar menginstal aplikasi palsu bernama NGate.
Setelah terpasang, aplikasi ini akan menangkap data NFC dan mengirimkannya ke perangkat penyerang, yang kemudian dapat memalsukan identitas sebagai bank untuk meminta perubahan PIN dan validasi kartu.
3. Qilin Ransomware**
Jenis malware ini menargetkan kredensial yang disimpan di Google Chrome pada perangkat yang terinfeksi.
Qilin ransomware berfungsi dengan mengenkripsi file korban dan meminta tebusan untuk pemulihan data.
Serangan dimulai dengan akses ke jaringan tanpa autentikasi multi-faktor, diikuti dengan instalasi skrip PowerShell untuk mengumpulkan data kredensial.
Setelah berhasil, malware ini mengenkripsi file dan meninggalkan catatan tebusan di setiap direktori korban.
4. Cthulhu Stealer
Cthulhu Stealer merupakan malware yang dirancang untuk perangkat berbasis macOS dan dijual sebagai layanan Malware-as-a-Service (MaaS) dengan biaya bulanan sekitar Rp7,8 juta.
Malware ini menyamar sebagai perangkat lunak terkenal, seperti CleanMyMac dan Adobe GenP, untuk mencuri data sensitif, termasuk informasi dari iCloud Keychain dan cookie browser.
Setelah diinstal, malware ini mengakses data menggunakan alat open-source dan mengarsipkannya sebelum mengirimkannya ke server penyerang.
Dengan semakin canggihnya teknik serangan siber, penting bagi pengguna untuk selalu waspada dan menjaga keamanan perangkat mereka.
Menghindari menginstal aplikasi dari sumber yang tidak jelas dan memperbarui sistem keamanan secara berkala dapat membantu melindungi diri dari ancaman malware ini. (*)