VirusTotal Mengungkapkan Daftar Aplikasi Sah yang Paling Banyak Ditiru

  • Whatsapp
VirusTotal Mengungkapkan Daftar Aplikasi Sah yang Paling Banyak Ditiru
VirusTotal Mengungkapkan Daftar Aplikasi Sah yang Paling Banyak Ditiru
Aplikasi yang Paling Banyak Ditiru

Analis keamanan siber di VirusTotal baru-baru ini menemukan bahwa semakin banyak ancaman yang digunakan untuk menutupi aplikasi yang sah dengan versi palsu.

Agar berhasil melakukan serangan rekayasa sosial, pelaku ancaman meniru aplikasi yang sah untuk mencapai tujuan mereka.

Berdasarkan temuan dari VirusTotal, penjahat dunia maya dapat memanfaatkan kepercayaan pengguna dengan menggunakan berbagai metode untuk menipu mereka agar mengunduh aplikasi berbahaya.

Metode populer untuk mengirimkan malware adalah dengan meniru aplikasi yang sah untuk menampilkannya sebagai aplikasi yang sah. Dengan menggunakan teknik ini, korban diyakinkan untuk menggunakan aplikasi yang ditiru setelah diyakinkan keasliannya oleh ikonnya.

Strategi jahat baru ini terutama dirancang untuk menghindari hambatan solusi keamanan. Ada peningkatan jumlah sampel yang mencurigakan sejak 2021, menurut laporan.

Mendistribusikan Malware melalui Domain yang Sah

Selain menggunakan teknik rekayasa sosial untuk menyembunyikan malware, salah satu taktik rekayasa sosial yang paling efektif adalah mengemas malware dengan perangkat lunak yang sah untuk menyamarkannya sebagai paket instalasi.

Ketika penyerang mendapatkan akses ke kode sumber, server, atau sertifikat untuk distribusi resmi, ini akan menjadi serangan rantai pasokan. VirusTotal telah memverifikasi bahwa semua file yang dikirimkan kepada mereka berasal dari domain sah yang terkenal.

Lebih dari 5% aplikasi antivirus yang diuji mendeteksi 78 file berpotensi berbahaya dari sekitar 80.000 file unik.

Sebanyak 10% dari 1.000 domain teratas menurut Alexa memiliki sampel mencurigakan yang didistribusikan di situs web mereka. Domain ini digunakan untuk mengunduh lebih dari 2 juta file teduh.

Aplikasi yang Ditiru dan Disalahgunakan

Di bawah ini kami telah menyebutkan semua aplikasi yang ditiru dan disalahgunakan oleh pelaku ancaman: –

  • Skype (Meniru 28%)
  • Adobe Reader (Meniru 18,2%)
  • VLC Player (Meniru 17,6%)
  • 7zip (Meniru 11,5%)
  • TeamViewer (Meniru 7,5%)
  • CCleaner (Meniru 5,6%)
  • Microsoft Edge (Meniru 2,5%)
  • Uap (Ditiru 2.3%)
  • Zoom (Meniru 1,8%)
  • WhatsApp (Ditiru 0.8%)

Domain yang Digunakan untuk Mendistribusikan Malware

Di bawah ini kami telah menyebutkan semua domain yang sah dan peringkat teratas yang disalahgunakan oleh aktor ancaman untuk mendistribusikan malware: –

  • hxxps://cdn[.]discordapp[.]com
  • hxxp://aaaenterprises[.]bersama
  • hxxps://bit[.]ly
  • hxxps://updatebrowser[.]organisasi
  • hxxps://anonymousfiles[.]io
  • hxxp://192.210.173[.]40
  • hxxps://uc1a9ed2ac0662c4ccfe1b1ab0b5.dl.dropboxusercontent[.]com
  • hxxp://192.227.158[.]110
  • hxxp://69.64.43[.]224
  • hxxp://103.249.34[.]183

Ada 1.816 sampel yang ditemukan melalui VirusTotal sejak Januari 2020 yang meniru perangkat lunak yang sah, dan malware tetap tersembunyi di paket instalasi perangkat lunak populer seperti berikut:-

  • Perbesar
  • Google Chrome
  • VPN Proton
  • Berani
  • Mozilla Firefox

Untuk mengidentifikasi metode yang digunakan malware untuk meningkatkan efektivitasnya, penting untuk memahami teknik yang digunakan untuk melakukannya. Dengan menganalisis data, kampanye masa depan dapat dipantau dan dipahami lebih aktif.

Anda dapat mengikuti kami di Linkedin, Twitter, Facebook untuk pembaruan keamanan siber setiap hari.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.