koranindopos.com – Jakarta. Menjelang Hari Perempuan Internasional, para ahli Kaspersky telah melakukan penelitian dan menemukan lusinan situs web dan halaman phishing yang terinfeksi malware, yang sebagian besar menargetkan perempuan – termasuk situs komunitas, forum dengan artikel anjuran, toko online yang menjual pakaian atau kosmetik untuk wanita, dan banyak lagi.
Contoh website komunitas perempuan yang terinfeksi
Halaman contoh ini awalnya merupakan sumber daya yang sah, kemudian diretas oleh penyerang untuk menyebarkan malware. Di antara ancaman yang menyebar di situs web yang terdeteksi, para ahli Kaspersky menemukan web skimmer – biasanya tertanam dalam kode toko online untuk mencuri data pembayaran pengguna, yang menyebabkan potensi kerugian finansial bagi korbannya.
Selain itu, dalam kode halaman tersebut peneliti juga mendeteksi Balada injector, sebuah malware yang secara otomatis mengarahkan pengguna ke halaman captcha palsu, memaksa pengguna untuk mengizinkan notifikasi dari situs web. Jika korban setuju, browser mereka akan terus-menerus memunculkan sejumlah besar pemberitahuan mengganggu di halaman pihak ketiga, yang menampilkan konten penipuan.
Infeksi Balada menyebabkan pengalihan ke halaman tersebut dari situs yang terinfeksi
Malware SocGholish juga terdeteksi di antara ancaman web di situs komunitas perempuan. Ancaman ini membujuk pengguna untuk mengunduh dan menjalankan skrip berbahaya dengan kedok pembaruan browser. Di waktu yang berbeda, infeksi SocGholish digunakan untuk menyebarkan alat admin jarak jauh yang berbahaya, memungkinkan penyerang mendapatkan akses penuh ke perangkat tanpa sepengetahuan pengguna, pencuri data, atau botnet, membuat perangkat korban melakukan serangan siber sendiri.
Contoh halaman yang terinfeksi SocGholish Malware
Selain itu, peneliti Kaspersky mendeteksi beberapa halaman phishing yang menyamar sebagai buku tentang menyusui, kehamilan, dan nutrisi untuk kesuburan. Untuk melanjutkan membaca, korban harus memasukkan rincian pribadi dan kartu perbankan mereka. Setelah dimasukkan, informasi ini secara otomatis dikirimkan ke penyerang, sementara akses ke buku tersebut tidak pernah diberikan.
Contoh halaman phishing yang menyamar sebagai book reader
“Target penjahat siber tidak mengenal batas, dan siapa pun bisa menjadi korban skema mereka. Situs web, terlepas dari audiensnya, rentan terhadap serangan massal dan yang paling mengkhawatirkan adalah platform yang memiliki reputasi baik pun kini dapat disusupi. Saat kita merayakan Hari Perempuan Internasional, kita perlu menyadari pentingnya menjaga eksistensi online kita. Penting bagi perempuan, yang sering menghadapi risiko tinggi saat online, untuk berhati-hati saat memasang perangkat lunak atau membagikan informasi pribadi. Ini adalah pengingat untuk memprioritaskan keselamatan digital kita dan memberdayakan satu sama lain dengan menggunakan langkah-langkah keamanan siber yang andal,” komentar Victoria Vlasova, Malware Analyst Team Lead di Kaspersky.
Menjelang Hari Perempuan Internasional, dalam proyek khusus kami “Letters to the Past”, karyawan perempuan Kaspersky menyoroti pentingnya para perempuan untuk saling mendukung dan berbagi nasihat apa yang akan mereka berikan kepada diri mereka di masa lalu – anak perempuan yang mungkin masih takut dengan dunia TI, hingga kemudian, mereka menjadi pahlawan super yang melindungi dunia dari ancaman dunia maya. Temukan kisah inspiratif mereka di situs Women in Tech, yang membuktikan bahwa tidak ada yang dapat menghalangi Anda.
Untuk menghindari menjadi korban penjahat siber, para ahli Kaspersky merekomendasikan:
- Berhati-hatilah saat membagikan informasi pribadi: Berhati-hatilah saat memberikan informasi pribadi secara online, terutama detail sensitif seperti alamat, nomor telepon, atau informasi keuangan Anda. Hanya bagikan informasi semacam ini pada platform tepercaya dan aman.
- Mengandalkan sumber terpercaya: Andalkan situs web resmi, pengecer resmi, dan sumber terpercaya. Hindari sumber tidak resmi atau mencurigakan yang mungkin mencoba mengeksploitasi antusiasme Anda.
- Gunakan solusi keamanan: Gunakan solusi keamanan yang andal, seperti Kaspersky Premium, yang mengidentifikasi lampiran berbahaya dan memblokir situs phishing. (ris)