Hacker manfaatkan peta penyebaran corona untuk sebarkan malware

Penyebaran coronavirus dan pemberitaan di sekitarnya tak ayal membuat publik menjadi waspada. Beberapa organisasi pun memfasilitasi publik dengan menyajikan informasi terkini terkait penyebaran coronavirus di dunia, mulai dari peta persebaran, hingga angka kematian dan angka keselamatan dari virus ini. 

Ternyata hal ini dimanfaatkan juga oleh para peretas untuk menyuntikkan malware ke komputer korbannya. Shai Alfasi, peneliti dati Reason Labs menemukan bahwa para peretas memanfaatkan peta penyebaran coronavirus untuk mencuri informasi pengguna, seperti username, password, nomor kartu kredit dan informasi lain yang tersimpan di browser. 

Perlu diketahui, sebelumnya John Hopkins University meluncurkan sebuah dashboard yang memuat peta penyebaran coronavirus, jumlah laporan kasus hingga angka kematian yang disebabkan oleh virus tersebut, termasuk juga berapa laporan orang yang selamat. Dilansir dari The Next Web, para peretas ini membuat website dengan tampilan yang sama persis seperti yang dibuat oleh John Hopkins University namun dengan URL dan detail yang sedikit berbeda dengan versi aslinya. Melalui website tersebut, para peretas akan meminta pengunjungnya untuk mengunduh aplikasi tertentu dengan iming-iming tetap mengetahui informasi terbaru terkait coronavirus. 

Aplikasi ini dilaporkan tidak membutuhkan proses instalasi dan menyajikan peta penyebaran COVID-19. Namun itu hanya tampilan depannya saja. Dibalik tampilan itu, peretas akan mulai memasukkan file binary berbahaya dan memasangnya di komputer korban. 

Sampai saat ini, malware tersebut dilaporkan baru menginfeksi platform Windows saja. Namun Alfasi menduga kalau para peretas itu akan terus mengembangkan malwarenya untuk dapat mempengaruhi sistem operasi lain. 

Alfasi mengungkapkan bahwa software berbahaya ini dikenal sebagai AZORult. Ini pertama kali ditemukan pada 2016 lalu. AZORult dapat digunakan untuk mencuri informasi penting, seperti riwayat browsing, cookies, ID atau password bahkan hingga informasi cryptocurrency.

Tidak hanya itu, AZORult juga dapat digunakan untuk menginstall malware lain ke dalam komputer korbannya. Bahkan versi terbarunya dikabarkan dapat membuat akun admin baru secara rahasia di komputer korbannya. Tujuannya untuk melancarkan serangan secara remote. 

Untuk itu, perlu dipahami bahwa sekalipun memiliki tampilan yang mirip, URL yang digunakan akan sangat berbeda. Temuan Reason Lab mengungkapkan bahwa salah satu URL yang digunakan tampak seperti dalam gambar di bawah ini. 

Sementara, URL asli yang digunakan oleh John Hopkins University memiliki tampilan seperti di bawah ini. Perlu ditekankan juga bahwa website asli tidak akan meminta pengunjungnya untuk mengunduh apa pun dari website tersebut. Sahabat Tek bisa mengakses website resminya melalui tautan ini. 

Jadi pastikan kalian mencermati hal ini. Jangan sampai menjadi korban pencurian data karena terlanjur panik dengan virus corona.