Technologue.id, Jakarta - Baru-baru ini, para peneliti Unit 42 dari Palo Alto Networks mengungkapkan serangan phishing yang semula tidak diumumkan dan belum pernah dipublikasikan - dikenal sebagai NodeStealer 2.0, bermula pada bulan Desember 2022. NodeStealer 2.0, malware tingkat lanjut untuk mencuri informasi sensitif.
Jenis phishing ini memiliki banyak kesamaan dengan varian NodeStealer yang dilaporkan oleh Meta pada bulan Mei lalu. Laporan tersebut menyoroti aktivitas berbahaya yang melibatkan NodeStealer yang diidentifikasi pada bulan Januari tahun ini.
Baca Juga:
Palo Alto Networks Ungkap Tren Ancaman Cyber, PDF Jadi File Terpopuler untuk Sebar Malware
Pada bulan Desember 2022, sebuah serangan malware NodeStealer varian baru muncul, dengan menggunakan dua varian yang ditulis dalam bahasa pemorgraman Python dan memiliki kemampuan yang lebih baik. Kemampuan tersebut termasuk untuk mencuri mata uang kripto, mengunduh, dan mengambil alih akun bisnis di Facebook.
Ancaman ini mengiming-imingi korbannya dengan menyediakan tools bisnis gratis, seperti format spreadsheet, untuk kemudian mengambil alih akun mereka. Strategi ini menunjukkan peningkatan minat para pelaku ancaman yang kian gencar menyasar akun-akun bisnis Facebook, seperti yang terungkap pada Juli 2022 dengan ditemukannya serangan Ducktail infostealer.
Indonesia merupakan negara pengguna Facebook terbesar ketiga di dunia, dengan jumlah pengguna yang mencapai 119,9 juta per Januari 2023. Jumlah pengguna yang besar ini berpotensi membuat masyarakat Indonesia berisiko terpapar ancaman serius akibat kehadiran malware NodeStealer, yang amat berpotensi menimbulkan kerugian bagi individu dan organisasi.
Baca Juga:
Palo Alto Networks Memudahkan Adopsi Keamanan OT Bagi Korporasi
"Selain berdampak langsung pada akun bisnis Facebook, yang sebagian besar bersifat finansial, malware ini juga mencuri kredensial pengguna dari browser, yang dapat digunakan untuk melakukan serangan lanjutan," ujar Vicky Ray, Direktur di Unit 42 Cyber Consulting & Threat Intelligence, Asia Pasifik & Jepang di Palo Alto Networks.
Seiring dengan meningkatnya insiden pelanggaran data pribadi di platform Facebook, terutama akun yang digunakan untuk bisnis, hal ini semakin menekankan betapa pentingnya kesadaran untuk mengikuti perkembangan informasi dan melakukan upaya-upaya pencegahan untuk melindungi informasi sensitif di dunia maya.
Tingkat kerentanan semakin meningkat di antara pengguna akun bisnis Facebook yang tidak berpendidikan. Pada bulan April 2023, Palo Alto Networks Unit 42 melaporkan serangan penipuan bertema ChatGPT, terutama dengan munculnya FakeGPT - sebuah modifikasi baru dari ekstensi Chrome ChatGPT palsu yang dirancang untuk mencuri akun iklan Facebook.