Technologue.id, Jakarta - Dalam rangka memperingati Hari Perempuan Internasional, para ahli Kaspersky telah melakukan penelitian dan menemukan lusinan situs web dan halaman phishing yang terinfeksi malware, yang sebagian besar menargetkan perempuan. Serangan siber ini menargetkan situs komunitas, forum dengan artikel anjuran, toko online yang menjual pakaian atau kosmetik untuk wanita, dan banyak lagi.
Halaman contoh ini awalnya merupakan sumber daya yang sah, kemudian diretas oleh penyerang untuk menyebarkan malware. Di antara ancaman yang menyebar di situs web yang terdeteksi, para ahli Kaspersky menemukan web skimmer – biasanya tertanam dalam kode toko online untuk mencuri data pembayaran pengguna, yang menyebabkan potensi kerugian finansial bagi korbannya.
Baca Juga:
Studi Baru Kaspersky Ungkap Eksperimen Kejahatan Dunia Maya AI di Dark Web
Selain itu, dalam kode halaman tersebut peneliti juga mendeteksi Balada injector, sebuah malware yang secara otomatis mengarahkan pengguna ke halaman captcha palsu, memaksa pengguna untuk mengizinkan notifikasi dari situs web. Jika korban setuju, browser mereka akan terus-menerus memunculkan sejumlah besar pemberitahuan mengganggu di halaman pihak ketiga, yang menampilkan konten penipuan.
Malware SocGholish juga terdeteksi di antara ancaman web di situs komunitas perempuan. Ancaman ini membujuk pengguna untuk mengunduh dan menjalankan skrip berbahaya dengan kedok pembaruan browser. Di waktu yang berbeda, infeksi SocGholish digunakan untuk menyebarkan alat admin jarak jauh yang berbahaya, memungkinkan penyerang mendapatkan akses penuh ke perangkat tanpa sepengetahuan pengguna, pencuri data, atau botnet, membuat perangkat korban melakukan serangan
siber sendiri.
Baca Juga:
Waspada Penjahat Siber Susupi Robot Toy untuk Komunikasi dengan Anak
Selain itu, peneliti Kaspersky mendeteksi beberapa halaman phishing yang menyamar sebagai buku tentang menyusui, kehamilan, dan nutrisi untuk kesuburan. Untuk melanjutkan membaca, korban harus memasukkan rincian pribadi dan kartu perbankan mereka. Setelah dimasukkan, informasi ini secara otomatis dikirimkan ke penyerang, sementara akses ke buku tersebut tidak pernah diberikan.
"Saat kita merayakan Hari Perempuan Internasional, kita perlu menyadari pentingnya menjaga eksistensi online kita. Penting bagi perempuan, yang sering menghadapi risiko tinggi saat online, untuk berhati-hati saat memasang
perangkat lunak atau membagikan informasi pribadi,” komentar Victoria Vlasova, Malware Analyst Team Lead di Kaspersky.
Untuk menghindari menjadi korban penjahat siber, para ahli Kaspersky menyarankan untuk selalu berhati-hati saat membagikan informasi pribadi secara online, terutama detail sensitif seperti alamat, nomor telepon, atau informasi
keuangan.