Nampaknya kini modus baru yang dipakai oleh para penjahat cyber untuk menyebarkan malware buatannya makin beragam, yang terbaru yaitu dengan menggunakan aplikasi VPN palsu.
Hal ini pertama kalo dilaporkan oleh Dr.Web, dalam laporanya para penjahat cyber tersebut, membuat sebuah situs khusus yang mengklon dari situs asli pembuat VPN. Saat ini, situs yang menjadi korban hal tersebut adalah satu penyedia VPN yaitu NordVPN.
Dari situs NordVPN palsu itu para penjahat cyber menyebarkan trojan perbankan Win32.Bolik.2 yang pertama ditemukan oleh para peneliti di Doctor Web, demikian dikutip Gamebrott dari Techradar, Rabu (21/8/2019).
Dalam sebuah informasi yang kami dapatkan dari Detik, Kamis(22,8,2019) ternyata banyak yang tertipu dengan situs palsu ini, karena pelakunya benar-benar membuat situs tiruan yang sangat mirip, termasuk sertifikat SSL yang dikeluarkan oleh otoritas Let’s Encrypt, yang selain membuat situsnya terlihat asli, juga membuatnya bisa melewati pengecekan keamanan oleh browser.
Para peneliti di Doctor Web menjelaskan kemampuan dari trojan Win32.Bolik.2 dalam postingan melalui blog mereka.
“Win32.Bolik.2 adalah versi peningkatan dari Win32.Bolik.1 dan mempunyai kemampuan multicomponent polymorphic file virus. Dengan malware ini, hacker bisa melakukan web injections, traffic intercepts, keylogging, dan mencuri informasi dari berbagai sistem klien bank yang berbeda,” tulisnya.
Saat ini para pelaku tersebut hanya menargetkan korban yang berbahasa Inggris, sampai saat ini, dilaporkan sudah ada ribuan pengguna yang berkunjung ke situs NordVPN palsu tersebut. Dalam situs palsu itu, pengguna akan diminta untuk mengunduh aplikasi NordVPN seperti yang ada di situs aslinya.
Sumber : Detik
Jangan lupa untuk membaca artikel dan berita menarik lainya tentang tech dari Rizki