Malware “SHARPEXT” Bobol Autentikasi Dua Faktor Google
Verifikasi dua faktor saat ini bisa dibilang adalah metode yang paling ampuh untuk mencegah pembobolan data privasi pengguna. Tapi, yang cukup mengejutkan, baru-baru ini terjadi pembobolan yang bahkan berhasil menembus sistem verifikasi dua langkah milik Google.
Ini dilakukan oleh group hack yang diduga berasal dari Korea Utara bernama SharpTounge. Dan yang pembobolan ini kemungkinan menargetkan organisasi-organisasai Amerika Serikat, Eropa dan Korea Selatan.
Malware bernama “SHARPEXT” ini ditemukan berhasil menyusup di beberapa browser populer berbasis Chromium. Seperti Google Chrome, Microsoft edge dan Naver Whale. Apabila pengguna login ke akun Gmail menggunakan browser tersebut, hacker bisa mengakses email pengguna tanpa lagi harus membobol password maupun verifikasi dua faktor dari Gmail.
Baca Juga: IDC: Penjualan Tablet Global Q2 2022 Membaik, Chromebook Malah Anjlok • Jagat Review
Hacker tidak mengambil alih email pengguna, melainkan hanya mengmabil data dari email pengguna menggunakan malware ekstensi tersebut.
Tapi bagaimana hacker ini bisa menyusup ke Browser-brower tersebut. Rupanya “SHARPEXT” masih tetap mengandalkan cara phising, yaitu dengan mengirim link yang berisi ekstensi malware ke target. Jadi saat link tersebut diklik, ekstensi/peramban bakal terpasang di Browser milik pengguna.
Jadi tetap ya, kejahatan siber ini masih tetap mengandalkan kelengahan pengguna untuk bisa menyusupkan malware canggih mereka. Untuk itu kita tetap harus berhati-hati jika mendapatkan link-link mencurigakan dari manapun.
More Articles
