Himalayapost.id – Para pengguna internet di Dumai dan sekitarnya diimbau untuk mewaspadai malware update Chrome palsu. Malware ini berpura-pura menjadi pembaruan browser Chrome asli, tetapi sebenarnya merupakan trojan akses jarak jauh (RAT) yang dapat mengambil alih komputer dan mencuri data pribadi.
Malware ini sudah ada selama beberapa tahun dan masih aktif sampai sekarang. Bahaya sebenarnya ada pada kode JavaScript di bagian bawah halaman, yang memulai pengunduhan malware ketika pengguna mengklik tombol “Perbarui”.
Malware ini termasuk dalam keluarga malware Zgrat dan Redline Stealer, yang dikenal dengan serangan ransomware. Ransomware adalah jenis malware yang mengenkripsi data pengguna dan meminta tebusan untuk mengembalikannya.
Para peretas menggunakan banyak domain dengan nama serupa untuk mengirim pengguna ke file .ZIP malware. Masyarakat dapat mengetahui situs web mana yang terinfeksi dengan mencari skrip khusus Google Pengelola Tag, yang menunjukkan seberapa besar kampanye ini.
Google sudah memblokir domain yang mengalihkan pengguna, sehingga para peretas telah mengubah metode mereka dan sekarang menautkan langsung ke unduhan di situs web lain yang diretas.
Jika Anda merasa komputer Anda telah terinfeksi malware, segera lakukan pemindaian antivirus dan hapus malware tersebut. Anda juga dapat menghubungi penyedia layanan internet Anda untuk meminta bantuan. (Ly)