Courtesy of Forbes

Waspada Malware ValleyRAT yang Menyamar Sebagai Google Chrome, Ini Cara Hindarinya

07 Feb 2025, 17.24 WIB

204 dibaca

Minggu ini, berita tentang keamanan Google menjadi sorotan karena peneliti menemukan kerentanan serius pada sistem Linux yang mempengaruhi pengguna Android dan juga mengeluarkan peringatan tentang celah keamanan pada chip AMD. Selain itu, Google juga telah merilis pembaruan keamanan penting untuk pengguna Gmail. Namun, ada ancaman yang sedang berlangsung yang menargetkan orang-orang yang ingin mengunduh aplikasi browser Google Chrome. Peneliti dari Morphisec Threat Labs melaporkan adanya serangan malware canggih bernama ValleyRAT yang menggunakan strategi unduhan tanpa sepengetahuan pengguna, sering kali melalui email phishing dan situs web berbahaya.

ValleyRAT telah ada sejak 2023 dan kini semakin canggih dalam teknik dan targetnya, terutama menargetkan profesional di bidang keuangan dan akuntansi yang memiliki akses ke data sensitif. Para ahli keamanan mengingatkan agar pengguna berhati-hati saat mengunduh perangkat lunak, terutama browser seperti Google Chrome, dan memastikan bahwa mereka mengunduh dari situs resmi. Mengunduh dari sumber yang tidak jelas dapat membawa risiko besar, jadi penting untuk selalu memeriksa keaslian situs sebelum mengunduh aplikasi atau ekstensi.

--------------------

Analisis Kami: Serangan dengan teknik drive-by download yang menyamar sebagai aplikasi populer seperti Google Chrome menandakan modus operasi kriminal siber yang semakin canggih dan terfokus pada korban bernilai tinggi. Pengguna harus lebih sadar dan teliti dalam proses pengunduhan, sementara perusahaan harus memperkuat edukasi keamanan siber untuk mencegah kerugian akibat serangan ini.

--------------------

Analisis Ahli:

Shmuel Uzan: Mengungkap metode multi-tahap malware ValleyRAT yang menggunakan pendekatan drive-by download untuk mengecoh korban.

Jamie Akhtar: Menyoroti target serangan yang fokus pada profesional bidang keuangan dan akuntansi, dan memperingatkan penyebaran metode ini ke negara lain.

Erich Kron: Menyatakan pentingnya memastikan software diunduh dari situs resmi untuk menghindari malware yang disebar melalui hasil pencarian berbayar dan iklan palsu.

--------------------

What's Next: Metode serangan canggih ini kemungkinan akan ditiru dan disebarkan ke wilayah dan sektor lain, sehingga ancaman malware terhadap pengguna yang mengunduh aplikasi populer akan semakin meningkat dan menjadi lebih sulit dideteksi.

Referensi:
[1] https://www.forbes.com/sites/daveywinder/2025/02/07/google-chrome-drive-by-hack-attack-confirmed-act-now-to-stay-safe/

Pertanyaan Terkait

Apa yang ditemukan oleh peneliti terkait keamanan Google baru-baru ini?

Peneliti menemukan kerentanan zero-day kritis untuk pengguna Android dan memperkenalkan pembaruan keamanan penting untuk pengguna Gmail.

Apa itu malware ValleyRAT dan bagaimana cara kerjanya?

Malware ValleyRAT adalah malware multi-tahap yang menggunakan strategi unduhan drive-by untuk menjebak korban yang mencari aplikasi Google Chrome.

Siapa yang menjadi target utama dari serangan malware ini?

Target utama dari serangan malware ini adalah profesional di bidang keuangan, penjualan, dan akuntansi karena kedekatannya dengan data sensitif.

Mengapa penting untuk mengunduh perangkat lunak dari situs resmi?

Penting untuk mengunduh perangkat lunak dari situs resmi untuk menghindari risiko mengunduh perangkat lunak berbahaya.

Apa yang disarankan oleh Erich Kron terkait pengunduhan perangkat lunak?

Erich Kron menyarankan agar pengguna berhati-hati saat memilih browser dan add-on, serta memastikan bahwa perangkat lunak diunduh dari penerbit resmi.