NarasiTime.id – Menjelang Hari Perempuan Internasional, para ahli Kaspersky telah melakukan penelitian dan menemukan lusinan situs web dan halaman phishing yang terinfeksi malware, yang sebagian besar menargetkan perempuan – termasuk situs komunitas, forum dengan artikel anjuran, toko online yang menjual pakaian atau kosmetik untuk wanita, dan banyak lagi.
Halaman contoh ini awalnya merupakan sumber daya yang sah, kemudian diretas oleh penyerang untuk menyebarkan malware. Di antara ancaman yang menyebar di situs web yang terdeteksi, para ahli Kaspersky menemukan web skimmer – biasanya tertanam dalam kode toko online untuk mencuri data
pembayaran pengguna, yang menyebabkan potensi kerugian finansial bagi korbannya.
Selain itu, dalam kode halaman tersebut peneliti juga mendeteksi Balada injector, sebuah malware yang secara otomatis mengarahkan pengguna ke halaman captcha palsu, memaksa pengguna untuk mengizinkan notifikasi dari situs web.
Jika korban setuju, browser mereka akan terus-menerus
memunculkan sejumlah besar pemberitahuan mengganggu di halaman pihak ketiga, yang menampilkan konten penipuan.
Malware SocGholish juga terdeteksi di antara ancaman web di situs komunitas perempuan. Ancaman ini membujuk pengguna untuk mengunduh dan menjalankan skrip berbahaya dengan kedok pembaruan browser.
Di waktu yang berbeda, infeksi SocGholish digunakan untuk menyebarkan alat admin jarak jauh yang berbahaya, memungkinkan penyerang mendapatkan akses penuh ke perangkat tanpa sepengetahuan pengguna, pencuri data, atau botnet, membuat perangkat korban melakukan serangan
siber sendiri.
Selain itu, peneliti Kaspersky mendeteksi beberapa halaman phishing yang menyamar sebagai buku tentang menyusui, kehamilan, dan nutrisi untuk kesuburan.
Untuk melanjutkan membaca, korban harus memasukkan rincian pribadi dan kartu perbankan mereka. Setelah dimasukkan, informasi ini secara otomatis dikirimkan ke penyerang, sementara akses ke buku tersebut tidak pernah diberikan.
“Target penjahat siber tidak mengenal batas, dan siapa pun bisa menjadi korban skema mereka. Situs web, terlepas dari audiensnya, rentan terhadap serangan massal dan yang paling mengkhawatirkan adalah platform yang memiliki reputasi baik pun kini dapat disusupi. Saat kita merayakan Hari
Perempuan Internasional, kita perlu menyadari pentingnya menjaga eksistensi online kita. Penting bagi perempuan, yang sering menghadapi risiko tinggi saat online, untuk berhati-hati saat memasang perangkat lunak atau membagikan informasi pribadi. Ini adalah pengingat untuk memprioritaskan
keselamatan digital kita dan memberdayakan satu sama lain dengan menggunakan langkah-langkah keamanan siber yang andal,” komentar Victoria Vlasova, Malware Analyst Team Lead di Kaspersky, dalam pernyataannya kepada NarasiTime.id melalui email.
Untuk menghindari menjadi korban penjahat siber, para ahli Kaspersky merekomendasikan:
- Berhati-hatilah saat membagikan informasi pribadi: Berhati-hatilah saat memberikan informasi pribadi secara online, terutama detail sensitif seperti alamat, nomor telepon, atau informasi keuangan Anda. Hanya bagikan informasi semacam ini pada platform tepercaya dan aman.
- Mengandalkan sumber terpercaya: Andalkan situs web resmi, pengecer resmi, dan sumber terpercaya. Hindari sumber tidak resmi atau mencurigakan yang mungkin mencoba mengeksploitasi antusiasme Anda. (*)
