Aktor penjahat siber mengambil keuntungan dari meningkatnya popularitas layanan konferensi video Zoom untuk mendistribusikan installer Zoom palsu yang dibundel dengan aplikasi malware dan adware.
Karena pandemi virus corona COVID-19, saat ini orang-orang menghabiskan lebih banyak waktu di dalam ruangan dan melakukan social distancing, banyak yang sudah mulai menggunakan Zoom untuk rapat, kelas, dan kumpul-kumpul secara daring.
Karena hal ini, para aktor penjahat siber telah mulai mendistribusikan installer aplikasi klien Zoom yang dibundel dengan malware seperti coinminer, Remote Access Trojan (RAT), dan adware.
Baru-baru ini, TrendMicro melaporkan bahwa mereka telah menemukan installer Zoom palsu yang menginstal penambang cryptocurrency di komputer korban.
“Kami menemukan Coinminer yang dibundel dengan installer sah aplikasi konferensi video Zoom, untuk memikat pengguna yang ingin menginstal perangkat lunak tetapi tanpa disadari mengunduh file berbahaya. File yang disusupi itu bukan dari pusat unduhan resmi Zoom, dan dianggap berasal dari situs web penipuan. Kami telah bekerja dengan Zoom untuk memastikan bahwa mereka dapat mengomunikasikan hal ini kepada pengguna mereka secara tepat.” kata peneliti di TrendMicro.
Ketika diinstal, malware ini akan mencoba menggunakan GPU dan CPU korban untuk menambang cryptocurrency Monero, yang akan menyebabkan komputer korban menjadi lebih lambat, overheat, dan berpotensi merusak perangkat keras di komputer korban.
Baca juga: “Zoom Meeting Bisa Dibajak Hacker, Berikut Tips Menghindari Serangan Zoom Bombing“
https://errorcybernews.id/2020/04/06/zoom-meeting-bisa-dibajak-berikut-tips-menghindari-serangan-zoom-bombing/
Sebagai contoh, installer Zoom di bawah ini menargetkan pengguna dengan “penawaran” lain yang dibundel bersama dengan aplikasi klien Zoom.
Installer Zoom berbahaya lainnya juga ditemukan yang menginstal njRAT, atau dikenal sebagai Bladabindi, yang akan memberikan penyerang akses penuh ke komputer korban yang terinfeksi.
Ini akan memungkinkan penyerang mencuri data korban, mengambil tangkapan layar dengan webcam korban, atau menjalankan perintah untuk mengunduh dan memasang malware lainnya.
Karena sebagian besar sampel malware ini, pada akhirnya dengan menginstal klien Zoom, pengguna tidak menyadari bahwa ada aplikasi berbahaya lainnya yang diinstal pada komputer mereka.
Untuk mencegah hal ini, selalu unduh aplikasi klien Zoom dari website Zoom resmi:Â https://zoom.us/download
