Salah Install ChatGPT dan Zoom, Hati-Hati Bisa Terinfeksi Malware Bumblebee!
Salah pilih sumber install aplikasi ChatGPT dan Zoom dapat berpotensi terinfeksi malware Bumblebee yang sangat berbahaya.
Malware Bumblebee, sebuah malware berbahaya yang pertama kali ditemukan pada pertengahan tahun 2022. Malware ini sangat disukai oleh geng ransomware karena malware ini dapat digunakan sebagai pengganti BazarLoader. Malware Bumblebee sering digunakan sebagai batu loncatan untuk menyebarkan ransomware berbahaya lainnya. Akhir-akhir ini diketahui telah menyebar melalui iklan online, termasuk yang ada di Google melalui pengamatan oleh Secureworks Counter Threat Unit (CTU). Iklan berisi malware berbahaya ini biasanya berisi informasi mengenai download dan instalasi software populer dengan brand tinggi dan disukai oleh para pekerja seperti Cisco AnyConnect, Citrix Workspace, Zoom, dan juga ChatGPT.
Baca Juga : Hati-Hati! 60 Aplikasi Android Berikut Mengandung Malware Ganas Bisa Rusak Perangkat
Mengutip dari ComputerWeekly.com, meningkatnya penyebaran malware bumblebee di internet selaras dengan peningkatan serangan yang melibatkan perangkat lunak trojan melalui iklan-iklan palsu di Google atau pemanfaatan teknik SEO yang sah untuk membuat konten pada iklan palsu yang berbahaya agar dapat muncul di peringkat tertinggi pencarian Google. Iklan yang dimaksud menggunakan nama dari aplikasi populer dengan brand tinggi, serta banyak diminati oleh pekerja jarak jauh seperti Cisco AnyConnect, Citrix Workspace, Zoom, dan juga ChatGPT. Pengguna internet yang tidak begitu teliti dalam memilih sumber download aplikasi mereka, tanpa disadari menginstal malware bumblebee melalui halaman unduhan palsu yang didapat dari iklan tersebut.
“Pekerja jarak jauh yang mungkin ingin memasang perangkat lunak baru. Untuk solusi cepat, mereka dapat mencari secara online, daripada melalui tim teknologi mereka (bahkan jika mereka memilikinya). Tetapi penelitian menunjukkan bahwa sebanyak satu dari setiap 100 iklan online mengandung konten jahat,” kata Mike McLellan, direktur intelijen di Secureworks CTU.
Dalam sebuah kasus yang diamati oleh tim CTU, terdapat seorang pengguna yang tertipu mengklik iklan Google untuk mengunduh penginstalan VPN Cisco AnyConnect yang dimana tautan tersebut telah dimodifikasi untuk mengunduh malware Bumblebee juga. Dalam hitungan jam setelah aplikasi terinstal dalam perangkat korban, penjahat siber telah berhasil mengakses sistem mereka dan menerobos aktivitas kredensial. Untungnya dalam kasus ini penjahat tidak dapat melakukan aktivitas eksploitasi karena sistem jaringan korban mendeteksi adanya aktivitas mencurigakan yang terjadi sehingga langsung dilakukan pemblokiran.
Baca Juga : Hampir 75% Serangan Phishing Pakai Nama Apple dan Amazon untuk Menipu Korban
Modus penyebaran serangan malware yang bergeser dari phishing ke iklan Google seperti ini memang bukanlah hal yg mengejutkan. Yang paling penting untuk Anda dan perusahaan Anda lakukan saat ini adalah memiliki kebijakan yang ketat untuk membatasi akses ke iklan web, serta mengelolah aktivitas unduhan dan penginstalan perangkat lunak. Sebagai preventif lain kebijakan keamanan siber, perusahaan juga harus memastikan perangkat lunak yang dipakai harus diunduh dari situs web terpercaya dan terverifikasi. Selain itu, memastikan sistem dan jaringan internal perusahaan tidak memiliki celah kerentanan yang dapat dimanfaatkan oleh penjahat siber adalah yang harus dilakukan. Melakukan evaluasi serta asesmen terhadap sistem digital perusahaan melalui berbagai teknik seperti penetration test dan vulnerability assessment dapat digunakan. Segera hubungi kami melalui halaman Contact Us, agar kami dapat membantu Anda mendapatkan rekomendasi solusi keamanan siber yang tepat untuk melindungi sistem perusahaan.
