Peretas gunakan VPN palsu untuk sebarkan virus WikiLoader
Para peneliti keamanan temukan cara baru para peretas untuk menyebarkan virus WikiLoader, dimana memanfaatkan VPN.
Dunia maya kembali diguncang dengan serangan siber terbaru yang menggunakan teknik SEO poisoning untuk menyebarkan perangkat lunak berbahaya varian baru, yaitu WikiLoader. Perangkat lunak berbahaya ini pertama kali ditemukan dua tahun lalu dan kini kembali menyasar pengguna melalui cara yang semakin licik.
Para peretas kini menyamar sebagai penjual perangkat lunak VPN GlobalProtect dari Palo Alto Networks, salah satu perangkat lunak keamanan yang terkenal. Dengan memanfaatkan teknik SEO poisoning, mereka berhasil membuat halaman web palsu yang muncul di puncak hasil pencarian, membuat banyak pengguna tidak curiga dan mengunduh perangkat lunak berbahaya tersebut.
Mengutip dari Dark Reading (6/9), menurut marklim Unit 42 Managed Threat Hunting dari Palo Alto yang pertama kali menemukan kampanye ini pada Juni 2024, teknik ini bukanlah hal baru, namun tetap efektif.
“Menyamarkan perangkat lunak keamanan terpercaya memungkinkan perangkat lunak berbahaya ini lolos dari deteksi oleh kontrol endpoint di berbagai organisasi,” kata para peneliti Unit 42, Mark Lim dan Tom Marsden dalam sebuah riset yang dipublikasi di situs Palo Alto, 2 September 2024.
Unit 42 adalah unit keamanan siber yang dimiliki oleh Palo Alto Networks, sebuah perusahaan keamanan siber terkemuka. Unit 42 dikenal karena keahliannya dalam analisis ancaman, investigasi insiden, dan riset keamanan siber.