Malware Nyamar CapCut Kaleng-kaleng

Beranjak dari penyebaran AI yang masif tidak hanya menghasilkan buah yang manis tetapi juga buah yang busuk, seperti malware nyamar Capcut kaleng-kaleng yang memakan banyak korban.

Seperti bagaimana mengunduh video yang dihasilkan AI dari CapCut atau alat serupa lainnya, yang membuat data Anda malah dicuri atau komputer Anda dikuasai orang asing.

Ancaman ini bukan sekadar hipotesis, peneliti keamanan sebelumnya telah mengamati operasi yang mengeksploitasi popularitas CapCut untuk mendistribusikan banyak infostealer dan malware lainnya.

Sekarang mari kita lihat sekilas operasi lain yang menargetkan orang-orang yang tertarik dengan konten bertenaga AI dengan menjanjikan versi premium dari perangkat lunak populer seperti CapCut, Adobe Express, dan Canva.

Seni Memikat Tinggi

Contoh di bawah ini, yang ditemukan oleh pengguna X g0njxa, menunjukkan situs web yang meniru CapCut, alat yang sering digunakan oleh kreator TikTok, dan mengaku sebagai versi premium CapCut.

Yang perlu dicatat, versi premium yang sebenarnya disebut “CapCut Pro” atau disebut hanya sebagai “Pro” di situs web, bukan “CapCutProAI”.

Setelah masuk ke situs palsu, Anda diminta untuk memasukkan perintah atau mengunggah file referensi. Jika Anda mematuhinya, situs tersebut akan meniru pemrosesan permintaan tersebut.

Setelah antisipasi dibangun dan jebakan diaktifkan, Anda diminta untuk mengunduh “kreasi” baru Anda yang mengilap. Tak perlu dikatakan lagi, file tersebut, yang disebut Creation_Made_By_CapCut.mp4 – CapCut.com, jauh dari apa yang dimaksudkannya.

Faktanya, itu adalah file yang dapat dieksekusi untuk perangkat lunak akses jarak jauh. Maju cepat beberapa klik dan kecuali perlindungan lain berlaku, Anda mungkin menyerahkan kendali perangkat Anda kepada penjahat.

Aplikasi Kendali Jarak Jauh

Sebagai konteks, meskipun alat akses jarak jauh yang sah, seperti:

• ConnectWise ScreenConnect.
• TeamViewer.
• AnyDesk.
• Dan lain-lain

Sangat berharga bagi para profesional TI yang menyediakan dukungan teknis.

Di tangan yang salah alat-alat tersebut dapat disalahgunakan untuk mengambil alih kendali komputer Anda untuk tujuan jahat.

Ini termasuk pencurian data, pemasangan ransomware atau malware lainnya, dan penggunaan mesin yang disusupi sebagai landasan peluncuran untuk serangan pada perangkat lain.

Ancaman semacam ini juga tampak besar pada jaringan perusahaan, karena pelaku ancaman dapat, misalnya, mendistribusikan executable portabel dan mandiri untuk perangkat lunak pemantauan dan pengelolaan jarak jauh (RMM) yang sah yang menghindari hak istimewa admin dan menghilangkan kebutuhan untuk pemasangan perangkat lunak secara penuh.

“Sebagian besar aplikasi kendali jarak jauh dilengkapi dengan opsi untuk membuat file yang dapat dieksekusi yang telah dikonfigurasi sebelumnya untuk terhubung ke alamat IP atau pengguna tertentu. Ini berguna untuk bantuan jarak jauh, tetapi juga untuk penyerang. Korban cukup membuka file tersebut, dan dalam beberapa klik, mereka mungkin tanpa sengaja menyerahkan kendali komputer mereka kepada penjahat dunia maya,” kata Martina López, peneliti keamanan di lab ESET di Amerika Latin.

Beberapa Langkah Sederhana Menjaga Keamanan

• Saat mengunduh perangkat lunak baru, pastikan untuk mendapatkannya dari sumber yang sah, biasanya situs web resmi penerbit.
• Hindari mengklik tautan yang tidak diminta dalam email atau pesan media sosial yang sering mengklaim mengarah ke situs web tersebut – pesan tersebut mungkin palsu.
• Hal yang sama berlaku untuk iklan – Anda sebaiknya menavigasi ke situs web tersebut secara langsung dengan mengetiknya di browser atau mencarinya dengan kritis di mesin pencari pilihan Anda.
• Periksa URL situs web – pembuat perangkat lunak biasanya tidak menggunakan berbagai ekstensi aneh di URL atau versi “alternatif” yang licik seperti “CapCutProAI”.
• Pastikan sistem operasi, browser, dan perangkat lunak lainnya sudah diperbarui untuk melindungi dari kerentanan yang diketahui.
• Gunakan perangkat lunak keamanan berlapis, serta patuhi praktik kebersihan keamanan siber dasar lainnya.

Tak perlu dikatakan lagi, ini bukanlah pertama atau terakhir kalinya CapCut Pengguna telah menjadi target penjahat dunia maya.

Dan contoh-contoh ini menunjukkan bahwa penjahat dunia maya selalu ingin mengeksploitasi kepercayaan dan hal-hal terkini yang hebat dalam teknologi.

Kabar baiknya adalah bahwa meskipun taktik ini sering kali licik, taktik ini tidak sepenuhnya tidak terkalahkan. Kewaspadaan Anda adalah perisai terbaik Anda terhadap taktik penipu.

Sampai di sini dulu pembahasan mengenai malware nyamar Capcut kaleng-kaleng, semoga informasi yang disajikan di atas dapat memberi manfaat.

Sumber berita:

WeLiveSecurity