Awas! Malware Chrome “SHARPEXT” Memata-matai Gmail Anda

Telset.id, Jakarta – Pengguna Gmail di Google Chrome atau Microsoft Edge harus waspada terhadap malware pembaca email yang baru-baru ini diidentifikasi oleh Volexity, yang diberi nama SHARPEXT.

SHARPEXT diperkirakan berasal dari kelompok hacker bernama SharpTongue (atau sering disebut juga Kimsuky oleh perusahaan keamanan lainnya), yang didukung Korea Utara.

Yang perlu Anda waspadai, malware Chrome ini sudah diketahui keberadaannya dan diidentifikasi sudah aktif selama lebih dari setahun, dan telah mencuri ribuan pesan dan file dari akun email Gmail dan AOL.

Saat ini, berdasarkan hasil pengamatan ahli keamanan, SHARPEXT banyak digunakan pada perangkat Windows, meskipun Volexity mengatakan mungkin saja malware tersebut dapat bekerja pada sistem macOS dan Linux juga.

Bagaimana SHARPEXT Menginfeksi Sistem?

Cara SHARPEXT menyusup ke sistem di komputer dengan cara korban akan diyakinkan untuk membuka dokumen yang berisi malware melalui spear phishing dan penipuan rekayasa sosial.

Malware Chrome SHARPEXT ini telah terlihat beroperasi di ekstensi browser untuk Chrome, Edge dan browser Korea Naver Whale, yang semuanya didasarkan pada platform Chromium Google.

Tampaknya malware ini juga ditujukan untuk pengguna AS, Eropa, dan Korea Selatan, khususnya mereka yang bekerja di area yang dianggap sebagai ancaman bagi Korea Utara, seperti persenjataan nuklir.

Setelah terinstal, malware kemudian menyisipkan dirinya melalui file Preferensi dan Preferensi Aman di dalam browser, dan kemudian mengaktifkan kemampuan membaca/mengunduh email.

Bahayanya lagi, malware Chrome SHARPEXT ini bisa menyembunyikan jendela peringatan apa pun yang dapat muncul dan memperingatkan pengguna bahwa ekstensi yang belum diverifikasi sedang berjalan pada perangkat mereka.

Jadi, dengan kemampuan tersebut, Anda tidak akan mendapatkan notifikasi “mengandung virus berbahaya” dari pemindai antivirus yang sering Anda lihat di browser Anda selama ini.

Hal itu bisa terjadi karena ekstensi yang membawa SHARPEXT sulit dikenali karena tidak ada apa pun di dalamnya yang akan memicu respons dari pemindai antivirus, dengan bagian berbahaya yang dijalankan dari server terpisah.

Selain itu, Anda juga sulit untuk melihat pencurian data yang sedang berlangsung melalui SHARPEXT, karena Anda telah memasukkan kredensial untuk mengakses email Anda, memungkinkan ekstensi untuk memeriksa dan menyalin data saat Anda melihatnya.

Malware Chrome SHARPEXT

Cara Mencegah Malware SHARPEXT

Jika Anda khawatir seseorang yang Anda kenal berisiko terkena malware Chrome SHARPEXT, Volexity telah menyusun daftar indikator kompromi (IOCs) di Github yang dapat digunakan untuk mengidentifikasi apakah mesin telah terinfeksi.

Anda juga dapat memeriksa ulang ekstensi browser yang Anda gunakan, terutama jika ada ekstensi yang mencurigakan terpasang dengan cara yang tidak biasa di browser, atau tidak ada di Chrome Web Store. Segera hapus ekstensi browser asing tersebut!

Anda juga harus memastikan bahwa Anda memiliki salah satu program perangkat lunak antivirus terbaik yang diinstal untuk menambahkan beberapa perlindungan ekstra ke perangkat Anda. [SN/HBS]

 

Artikel ini bersumber dari telset.id.

Tinggalkan komentar