Ahli Kaspersky menemukan Trojan-Downloader baru bernama TookPS yang disebarkan melalui situs web palsu yang meniru perangkat lunak 3D populer seperti UltraViewer, AutoCAD, dan SketchUp.
Pertama kali diamati oleh para ahli Kaspersky pada awal Maret, TookPS menyusup ke perangkat korban lewat laman unduhan palsu yang tampak seperti situs resmi. Korban potensial dari kampanye ini dapat mencakup individu dan organisasi.
“Ini adalah kampanye yang lebih luas, yang menargetkan individu dan organisasi, di mana malware bersembunyi dengan berbagai kedok untuk memikat sebanyak mungkin korban yang ditargetkan,” jelas Vasily Kolesnikov, pakar keamanan di Kaspersky.
Setelah berada di perangkat, TookPS menjalankan serangkaian skrip dan yang memungkinkan penyerang memasang backdoor pada sistem korban, memberi mereka akses jarak jauh tersembunyi dan kemampuan untuk menjalankan perintah secara tidak sah.
Berdasarkan analisis teknis terhadap file berbahaya tersebut, peneliti Kaspersky meyakini bahwa mungkin para pelaku memanfaatkan merek perangkat lunak terkenal lain seperti Ableton (untuk produksi musik) atau Quicken (untuk manajemen keuangan pribadi).
“Untuk menghindari menjadi korban serangan semacam itu, kami menghimbau pengguna untuk tetap waspada: selalu periksa ulang tautan dan situs web, dan hindari mencari bahkan mengunduh perangkat lunak bajakan secara daring,” tegas Vasily.
Kaspersky juga membagikan tipa untuk menghindari ancaman siber umum saat menjelajahi internet:
- Gunakan solusi keamanan modern untuk melindungi dari situs web, unduhan, dan ekstensi berbahaya
- Masukkan alamat web Anda langsung ke peramban web
- Jika email berisi tautan, arahkan kursor ke tautan tersebut terlebih dahulu untuk melihat apakah tautan tersebut tampak akurat