Kaspersky Menemukan Situs Palsu yang Menyebarkan Trojan-Downloader Tookps dengan Kedok Perangkat Lunak Populer

binomedia.id – Jakarta. Para ahli Kaspersky Threat Research mengungkap bahwa Trojan-Downloader yang dijuluki TookPS telah disebarkan melalui situs web berbahaya yang meniru perangkat lunak akses jarak jauh dan pemodelan 3D yang populer. Pertama kali diamati oleh para ahli Kaspersky pada awal Maret, Trojan ini menginfeksi perangkat pengguna dengan backdoor, yang memungkinkan akses diam-diam yang tidak sah ke sistem korban.

Kaspersky memperingatkan bahwa pengguna digiring ke situs web palsu yang meniru halaman resmi atau secara keliru mengklaim menawarkan unduhan gratis perangkat lunak populer, seperti UltraViewer, AutoCAD, dan SketchUp, yang umumnya digunakan untuk keperluan bisnis dan pribadi. Namun, ketika pengguna mengklik tombol ‘unduh’, mereka tanpa sadar mendapatkan TookPS alih-alih aplikasi yang mereka cari. Korban potensial dari kampanye ini dapat mencakup individu dan organisasi.

Contoh situs web berbahaya yang memanfaatkan merek perangkat lunak yang sah dan terkenal

Setelah berada di perangkat, TookPS menjalankan serangkaian skrip dan proses teknis yang memungkinkan penyerang memasang backdoor pada sistem korban, memberi mereka akses jarak jauh tersembunyi dan kemampuan untuk menjalankan perintah secara tidak sah

Berdasarkan analisis teknis terhadap file berbahaya tersebut, peneliti Kaspersky juga meyakini bahwa mungkin ada umpan lain — misalnya, mereka yang memanfaatkan merek perangkat lunak terkenal seperti Ableton (digunakan untuk produksi musik) atau Quicken (digunakan untuk manajemen keuangan pribadi).

“Sebelumnya, kami menemukan beberapa kampanye berbahaya yang menggunakan merek DeepSeek sebagai umpan. Salah satu ancaman yang dijelaskan adalah TookPS. Seperti yang kita amati sekarang, ia tidak hanya berpura-pura menjadi alat AI, itu hanya puncak gunung es di permukaan. Ini adalah kampanye yang lebih luas, yang menargetkan individu dan organisasi, di mana malware bersembunyi dengan berbagai kedok untuk memikat sebanyak mungkin korban yang ditargetkan,” jelas Vasily Kolesnikov, pakar keamanan di Kaspersky. “Untuk menghindari menjadi korban serangan semacam itu, kami menghimbau pengguna untuk tetap waspada: selalu periksa ulang tautan dan situs web, dan hindari mencari bahkan mengunduh perangkat lunak bajakan secara daring.”

Pelajari selengkapnya dalam laporan teknis di Securelist. Kaspersky membagikan rekomendasi berikut untuk menghindari ancaman siber umum saat menjelajahi internet:

• Solusi keamanan modern menyediakan fitur penjelajahan aman bagi pengguna, yang melindungi dari situs web, unduhan, dan ekstensi berbahaya.
• Merupakan praktik yang aman untuk memasukkan alamat web Anda langsung ke peramban web. Jika email berisi tautan, alih-alih mengeklik tautan tersebut, arahkan kursor ke tautan tersebut terlebih dahulu untuk melihat apakah tautan tersebut tampak akurat. Jika tampak baik-baik saja, cari sendiri tautan tersebut daripada menautkan ke situs web. Situs web berbahaya dapat tampak identik dengan situs web asli.
• Untuk organisasi, kami menyarankan penerapan kebijakan keamanan yang kuat yang melarang pengunduhan perangkat lunak dari sumber yang tidak terverifikasi atau bajakan. Pelatihan keamanan siber secara berkala juga harus dilakukan untuk memastikan karyawan tetap mendapat informasi dan waspada terhadap potensi ancaman. (sh)