Para peneliti keamanan telah menemukan kampanye phishing baru yang menargetkan pengguna Google Chrome dengan pembaruan palsu yang menginstal NetSupport Manager, sebuah Remote Access Trojan (RAT).
.
.
Pembaruan palsu dikemas dalam email yang terlihat seperti berasal dari Google. Email tersebut berisi tautan ke situs web palsu yang meniru situs web Chrome web store. Saat pengguna mengklik tautan, mereka diarahkan ke situs web palsu yang meminta mereka memperbarui browser mereka.
.
.
Jika pengguna mengklik tombol "Perbarui", mereka akan mengunduh file yang terinfeksi dengan NetSupport Manager. Setelah file diinstal, RAT akan mengambil alih komputer korban dan memberi peretas akses jarak jauh ke perangkat tersebut.
.
.
NetSupport Manager adalah RAT yang kuat yang dapat digunakan untuk mencuri data, memantau aktivitas pengguna, dan bahkan mengendalikan komputer korban. RAT ini telah digunakan oleh peretas untuk berbagai tujuan, termasuk pencurian identitas, penyalahgunaan data, dan serangan ransomware.
.
.
Untuk melindungi diri dari serangan ini, pengguna harus berhati-hati saat membuka email dari pengirim yang tidak dikenal. Mereka juga harus menghindari mengunduh file dari situs web yang tidak dikenal. Jika pengguna mencurigai bahwa komputer mereka telah terinfeksi dengan RAT, mereka harus segera memindai komputer mereka dengan perangkat lunak antivirus.
.
.
Berikut adalah beberapa tips untuk melindungi diri dari serangan phishing:
- Jangan membuka email dari pengirim yang tidak dikenal.
- Jangan mengklik tautan dalam email dari pengirim yang tidak dikenal.
- Jangan mengunduh file dari situs web yang tidak dikenal.
- Perbarui perangkat lunak antivirus Anda secara berkala.
- Gunakan firewall untuk melindungi komputer Anda dari serangan.
Dengan mengikuti tips ini, Anda dapat membantu melindungi diri dari serangan phishing.
