Digitalmania – Selalu saja ada cara yang dilakukan oleh penjahat-penjahat di dunia maya, yang paling anyar adalah bagaimana mereka meracuni mesin pencarian untuk memikat kalangan bisnis ke situs Google yang tampaknya sah yang sebenarnya memasang Remote Access Trojan (RAT) atau trojan yang diakses dari jarak jauh.
Trojan akses jarak jauh ini dapat melakukan berbagai serangan yang bekerja memanfaatkan penelusuran untuk formulir bisnis seperti faktur, templat, kuesioner dan tanda terima sebagai batu loncatan masuk ke dalam sistem.
Pengguna yang mencoba mengunduh template atau dokumen lainnya akan dialihkan, tanpa sepengetahuan mereka, ke situs web berbahaya yang menjadi host malware.
Setelah RAT ada di komputer korban dan diaktifkan, pelaku dapat mengirim perintah dan mengunggah malware tambahan ke sistem yang terinfeksi, seperti ransomware, pencuri kredensial, trojan perbankan, atau cukup menggunakan RAT sebagai pijakan ke dalam sistem jaringan korban.
Pakar keamanan siber mengatakan telah menemukan lebih dari 100.000 halaman web yang berisi istilah bisnis populer atau kata kunci seperti templat, faktur, tanda terima, kuesioner, dan resume, sehingga memungkinkan halaman untuk diberi peringkat lebih tinggi pada hasil pencarian, dan oleh karena itu, meningkatkan kemungkinan sukses.
Setelah korban mendarat di situs web yang dikendalikan pelaku dan mengunduh dokumen yang sedang dicari, itu menjadi titik masuk untuk ancaman yang lebih canggih, yang pada akhirnya menghasilkan pemasangan RAT oleh grup penjahat siber SolarMaker
Dalam satu kasus yang diselidiki malware disamarkan sebagai dokumen PDF yang ketika diluncurkan, menggunakan RAT bersama dengan versi Slim PDF yang sah sebagai umpan.
Aspek lain dari operasi siber ini adalah bahwa grup SolarMarker telah mengisi banyak halaman web mereka dengan kata kunci yang berkaitan dengan dokumen keuangan, sehingga memudahkan halaman mereka muncul di daftar atas pencarian. Bagi pengguna internet harus berhati-hati dengan ancaman ini, setidaknya perlengkapi gadget kalian dengan solusi keamanan terbaik dan komprehensif. Digitalmania. AN