PIKIRANRAKAT - Pengguna Google Chrome diharapkan waspada terhadap pesan eror yang mendadak muncul di layar komputer mereka. Peretas (hacker) telah menemukan cara baru untuk menyebarkan file berbahaya (malware) melalui Google Chrome versi PC.
Kelompok hacker seperti ClickFix, ClearFake, dan TA571 menggunakan metode ini untuk menjebak pengguna.
Modus Operandi Peretasan
Menurut laporan perusahaan keamanan siber ProofPoint, malware ini disamarkan sebagai pesan eror palsu yang menyerupai tampilan resmi Google Chrome. Pesan serupa juga ditemukan pada Microsoft Word dan OneDrive. Pesan eror ini tidak berasal dari perangkat lunak itu sendiri, melainkan diinjeksikan melalui email dan pop-up situs oleh para hacker.
Pesan palsu ini bertujuan menakut-nakuti pengguna dengan klaim bahwa browser Google Chrome mereka mengalami kerusakan dan membutuhkan pembaruan. Jendela pesan tersebut meminta pengguna menyalin kode tertentu dan menempelkannya ke aplikasi Windows PowerShell, menjalankannya sebagai administrator.
Bahaya Menggunakan Windows PowerShell
Windows PowerShell adalah alat yang memungkinkan pengguna mengontrol berbagai aspek komputer mereka, seperti mengunduh file dan mengakses sistem file. Jika dijalankan sebagai administrator, alat ini memiliki hak penuh untuk mengubah konfigurasi komputer.
Hal ini sangat berbahaya dalam konteks pesan eror palsu, karena kode yang dijalankan pengguna dapat memberikan kontrol penuh kepada peretas.
ProofPoint menjelaskan bahwa perintah kode tersebut akan mengecek apakah komputer pengguna layak menjadi target. Jika ya, perintah tersebut akan membuka "pintu" untuk menginstal berbagai malware, termasuk pencuri informasi yang dapat mengumpulkan data sensitif pengguna.
Rantai Infeksi Berbasis Email
Malware ini disebarkan melalui lampiran email berbentuk HTML yang disamarkan sebagai ekstensi software Word Online. Ketika lampiran dibuka, pengguna akan disambut dengan pesan eror palsu yang meminta mereka melakukan tindakan serupa dengan pesan eror di Google Chrome.
Meskipun dasar perintah dan kode berbeda, tujuan akhirnya tetap sama: memberikan akses penuh kepada peretas untuk menginfeksi komputer dengan malware.