Batam - Para penjahat siber memiliki metode baru untuk menyebarkan malware buatannya, yaitu dengan menggunakan aplikasi VPN palsu.

Menurut lansiran dari Techradar, Kamis (22/8/2019), modus operasi para penjahat dunia maya ini, bermula dengan membuat situs bajakan yang menyerupai situs asli pembuat VPN tersebut. Salah satu penyedia VPN asli yang telah menjadi korban mereka adalah NordVPN.

Dari situs NordVPN palsu itu, para penjahat siber menyebarkan trojan perbankan Win32.Bolik.2. Temuan ini pertama kali ditemukan oleh para peneliti di Doctor Web.

Tampilannya mirip dengan situs aslinya, sehingga banyak orang tertipu. Bahkan, para hacker sanggup menduplikasi sertifikat SSL yang dikeluarkan oleh otoritas Let's Encrypt.

Sedangkan mengenai malware yang disebarkan, peneliti di Doctor Web menjelaskan kemampuan trojan Win32.Bolik.2 lewat postingan blog resmi mereka.

"Win32.Bolik.2 adalah versi peningkatan dari Win32.Bolik.1 dan mempunyai kemampuan multicomponent polymorphic file virus. Dengan malware ini, hacker bisa melakukan web injections, traffic intercepts, keylogging, dan mencuri informasi dari berbagai sistem klien bank yang berbeda," tulisnya.

Para pelaku peretasan juga menargetkan korban yang fasih berbahasa Inggris, dan sampai saat ini sudah ada ribuan pengguna yang berkunjung ke situs NordVPN palsu tersebut.

Di situs palsu itu, pengguna akan diminta untuk mengunduh aplikasi NordVPN seperti yang ada di situs aslinya. Untuk menghilangkan kecurigaan, situs palsu itu akan menginstal aplikasi VPN yang asli, namun telah disisipi trojan Win32.Bolik.2.

(*)