Rabu, 14 Juni 2023

Malware Vidar Targetkan Pelaku Marketplace, Berikut Langkah-Langkah Menghindarinya

Ancaman Cyber, Keamanan Digital, Langkah Pencegahan, Malware Vidar, Perlindungan Data

Peneliti Bleeping Computer telah menemukan bahwa pelaku marketplace telah menjadi sasaran kampanye malware pencuri data “Vidar”, yang memungkinkan pelaku ancaman untuk mencuri kredensial untuk serangan cyber yang lebih masif.

Mengutip dari Bleeping Computer, peneliti mencatat bahwa kampanye ini diluncurkan pada beberapa minggu kebelakang, dengan pelaku ancaman mengirimkan keluhan kepada manajer toko online melalui email dan formulir kontak situs web. Email ini berisi pesan yang mengaku berasal dari pelanggan e-niaga yang rekening banknya di debit sebesar $550 setelah diduga salah melakukan pemesanan.

“Kami menerima salah satu email ini minggu ini dan setelah menyelidiki serangan itu, kami menemukan bahwa serangan itu tersebar luas dan mengirimkan banyak kiriman ke VirusTotal minggu lalu,” kata Bleeping Computer. Awal pekan yang lalu, BleepingComputer menerima email yang mengaku berasal dari pelanggan yang ditagih $550 meskipun pesanan tidak dipenuhi dengan benar. Dalam email tersebut, penjahat dunia maya juga menyisipkan tautan jahat yang disamarkan sebagai tautan ke affidavit pembeli.

“Saya menulis untuk mengungkapkan keprihatinan dan kekecewaan saya yang mendalam terkait transaksi baru-baru ini di situs web Anda. Pada 14 Mei 2023, saya membeli barang dagangan senilai lebih dari $550 dari toko Anda. Namun, muncul masalah serius yang memerlukan perhatian Anda segera,” pesan dari emailnya.

Email tersebut menyatakan urgensi dan meminta pedagang untuk mengeluarkan pengembalian uang dan menyelidiki akar penyebab masalahnya. Jika Anda mengklik URL, Anda akan disajikan dengan situs web yang berpura-pura menjadi Google Drive. Dalam pengujian BleepingComputer, Google Drive palsu ini menampilkan laporan bank atau meminta pengguna untuk mengunduh laporan bank.

“Jika Anda menerima email serupa dan berpikir Anda telah terpengaruh oleh kampanye distribusi malware ini, penting bagi Anda untuk segera memindai komputer Anda dari malware dan menghapus malware yang ditemukan,” kata Bleeping Computer.

Malware Vidar adalah perangkat lunak jahat yang dirancang untuk mencuri informasi pribadi dan keuangan pengguna. Malware ini dikategorikan sebagai Trojan, yang berarti bahwa ia muncul sebagai program yang sah atau mengaku sebagai program yang sah, tetapi sebenarnya memiliki tujuan yang jahat.

Adapun langkah-langkah yang dapat dilakukan untuk melindungi diri dari serangan Vidar dan jenis malware lainnya, yaitu:

Jaga Perangkat Lunak Terkini: Pastikan sistem operasi dan perangkat lunak keamanan Anda selalu diperbarui dengan versi terbaru, karena pembaruan ini sering mengandung perbaikan keamanan.
Hati-hati dengan Email yang Tidak Dikenal: Jangan mengklik tautan atau mengunduh lampiran dari email yang mencurigakan atau tidak dikenal.
Periksa Kredensial Situs Web: Pastikan Anda berada di situs web yang aman dengan melihat apakah ada kunci gembok atau “https” di bilah alamat.
Gunakan Keamanan Internet yang Kuat: Aktifkan firewall, antivirus, dan perangkat lunak keamanan internet lainnya untuk membantu melindungi perangkat Anda dari serangan.
Pendidikan Keamanan: Tingkatkan pengetahuan Anda tentang praktik keamanan online dan ajarkan anggota keluarga atau teman-teman Anda tentang risiko yang ada.

Melindungi diri dari serangan malware Vidar dan ancaman cyber lainnya memerlukan langkah-langkah penting, seperti memperbarui perangkat lunak secara teratur, waspada terhadap email mencurigakan, memeriksa keaslian situs web, menggunakan keamanan internet yang kuat, dan meningkatkan pemahaman tentang praktik keamanan online. Dengan kesadaran dan tindakan pencegahan yang tepat, kita dapat menjaga keamanan digital kita dan melindungi informasi pribadi dari serangan yang berbahaya.