Awas! Aplikasi Bajakan Ini Bisa Curi Password dan Aset Kripto!

Teknologi.id - Perusahaan keamanan siber, Avast, baru-baru ini melaporkan penemuan malware yang tersimpan dalam aplikasi CCleaner bajakan yang sering muncul di halaman pertama mesin pencari Google.

Malware berbahaya ini disusupkan oleh oknum tak bertanggung jawab ke dalam aplikasi penghapus file tak terpakai di komputer atau laptop tersebut, dengan tujuan untuk mencuri password hingga membobol dompet kripto korbannya.

Melalui kampanye 'FakeCrack', mereka menyerang menggunakan situs web mencurigakan yang menawarkan versi bajakan dari beragam aplikasi populer. Selain CCleaner, laporan Avast mengungkap Microsoft Office, Internet Download Manager, dan Movavi Video Editor juga dimanipulasi untuk melancarkan aksinya.

Oknum tidak bertanggungjawab tersebut cukup jeli memanfaatkan peluang kejahatan, di mana mereka mengincar para pencari software bajakan yang seringkali menggunakan kata kunci seperti ‘cracked,’ ‘serial key’, ‘product activator’, dan ‘free download’.

Hasil pencarian dengan kata kunci tersebut akan mengarahkan para korban ke beberapa situs web yang mengajak korban mengunduh file ZIP. Meski menggunakan platform hosting file yang sah seperti filesend.jp atau mediafire.com, namun file ZIP tersebut tidak akan terdeteksi anti-virus karena dilindungi oleh password yang lemah, seperti ‘1234’.

Baca juga: Hindari Hacker, Begini Cara Menjaga Keamanan Akun Instagram

Avast melaporkan malware berbahaya tersebut rata-rata berhasil menyerang 10.000 perangkat dalam sehari dan hingga saat ini telah meraup USD 50.000 (Rp 730 juta) dari para korbannya. Sebagian besar korbannya berasal dari Brasil, India, Prancis, dan bahkan Indonesia.

Apabila perangkat sudah terinfeksi, malware akan mencoba mencuri informasi penting yang disimpan di browser seperti password akun online, detail kartu kredit yang disimpan, dan kredensial untuk dompet kripto.

Tidak hanya itu, malware berbahaya ini juga mengawasi clipboard untuk mencari alamat dompet kripto yang disalin dan menggantikannya dengan dompet yang dikontrol oleh operator malware.

Karena penyebaran malware ini sudah sangat luas dan tingkat infeksinya sangat tinggi, pengguna disarankan untuk tidak mengunduh aplikasi bajakan secara sembarangan meskipun situs download-nya muncul di hasil pencarian teratas Google.

(dwk)