Waspadai trik penyebaran malware baru melalui Google Search

Malware disebarkan oleh peretas melalui Google Search

Menurut laporan dari departemen keamanan siber Unit 42 Palo Alto Networks, para peretas telah menyamar sebagai perangkat lunak GlobalProtect VPN, memasang iklan di Google Search untuk memikat pengguna agar mengunjungi situs web berbahaya.

Ketika pengguna mengunjungi situs web berbahaya ini, mereka tertipu untuk mengunduh program pengunduh perangkat lunak bernama WikiLoader, yang disamarkan sebagai perangkat lunak GlobalProtect. WikiLoader kemudian mengunduh kode berbahaya lainnya, mencuri informasi, dan memungkinkan peretas mengendalikan perangkat dari jarak jauh.

Para peneliti mengatakan ini adalah bentuk serangan cyber yang terbilang baru yang dilakukan oleh para peretas, beralih dari serangan phishing tradisional ke SEO (Search Engine Optimization) untuk memperluas kumpulan korban potensial.

WikiLoader telah aktif sejak akhir 2022 dan terus diperbarui dengan metode canggih untuk menerobos langkah-langkah keamanan. Organisasi pendidikan dan transportasi di AS telah menjadi korban kampanye serangan siber ini.

Para ahli menyarankan pengguna untuk berhati-hati saat mengunduh perangkat lunak dari internet, terutama dari hasil pencarian Google. Selalu periksa kembali sumber dan keaslian situs web sebelum mengunduh berkas apa pun.